Critère 12 : Veille en matière de protection des données
Publié le 5 mai 2022
Mis à jour le 21 février 2023
Le niveau attendu
Le prestataire réalise une veille de l’actualité en matière de protection des données, de la législation applicable à la protection des données et de l’état de l’art en matière de sécurité de l’information. Le prestataire identifie régulièrement les formations impactées par les nouveautés identifiées.
Les exemples de preuves
Abonnement à une revue spécialisée, adhésion à une fédération professionnelle, participation du personnel aux MOOC et ateliers de la CNIL, aux salons professionnels, conférences, commissions de normalisation, etc.
Les modalités d’évaluation
Entretien avec la personne en charge d’identifier régulièrement les formations impactées par les nouveautés ou une personne qui a accès au résultat de cette veille active. Constat des 2 dernières nouveautés identifiées et de la dernière nouveauté impactant une formation présentant des objectifs spécifiques à des secteurs, thématiques ou types de traitement particulier (si proposée).
Recherche de nouveautés applicables qui n’auraient pas été identifiées et qui sont recensées par la base de connaissance constituée par l’organisme certificateur.
