En prévision du 25 mai 2018, date d’entrée en application du règlement européen à la protection des données (RGPD), la CNIL met en place un nouvel outil de conformité.

Les certifications, quant à elles, seront délivrées par des organismes certificateurs, agréés par la CNIL ou accrédités par l’organisme national d’accréditation (COFRAC).

La CNIL aura notamment pour mission d’élaborer ou d’approuver les référentiels de certification qui seront utilisés par les certificateurs, ainsi que, le cas échéant, les référentiels d’agrément.

En ce qui concerne les labels, la CNIL prévoit de ne plus délivrer de nouveau label après le 25 mai 2018.

Les labels émis avant l’entrée en application du règlement restent valables jusqu’à leur date d’échéance, mais n’impliquent pas tous une conformité RGPD. Seuls les labels « Gouvernance » et « Formation » dont les référentiels tiennent compte des dispositions du RGPD, peuvent offrir à leurs bénéficiaires un tel argument de conformité.