Le code de conduite est un outil de conformité sectoriel qui permet de répondre aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité à la protection des données personnelles.
Conformément à l’article 40 du RGPD, les États membres, les autorités de contrôle, le comité et la Commission doivent encourager l’élaboration de codes de conduite destinés à contribuer à la bonne application du présent règlement, compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises.
Un code de conduite, tel que prévu par le RGPD, est un outil juridiquement contraignant qui s’impose à ceux qui y adhèrent obligeant les adhérents à se conformer aux règles écrites au sein du code et à accepter qu’un organisme tiers contrôle sa bonne application (à l’exception des organismes publics). À l’image de la procédure de certification, les codes de conduite doivent être approuvés par la CNIL et sont délivrés par des organismes certificateurs tiers agréés.
Dernièrement, lors de la Délibération n°2021-065 du 3 juin 2021, la CNIL a approuvé le premier code de conduite européen porté par Cloud Infrastructure Service Providers Europe (CISPE).
Pour plus d’informations, vous pouvez consulter la documentation proposés par la CNIL: