Se faire labelliser

IoTrust - Guide de bonnes pratiques

Guide de bonnes pratiques

Dans le cadre du projet IoTrust, un guide de bonnes pratiques est mis à disposition des professionnels. Clair et accessible, il peut être mis en œuvre aussi bien par une entreprise mature qu’une jeune société en cours de développement.

Ce guide comprend les règles et les conseils qui vous permettront de vous conformer à la législation sur la protection des données personnelles.

Il a pour vocation d’être un outil documentaire afin d’accompagner les industriels du secteur de l’internet des objets dans leur démarche de labellisation.

Avantages de la qualification

Les industriels du secteur des objets connectés peuvent, dès l’obtention du label IoTrust, faire valoir cette marque de confiance sur les produits et services mis en vente. Le label IoTrust constitue un gage de confiance et d’indépendance pour le grand public en lui permettant de choisir des solutions respectueuses de sa vie privée.

Sur le plan commercial, le label est un véritable avantage concurrentiel vis-à-vis des autres acteurs du secteur, une manière de se distinguer sur le marché des objets connectés.

Comment se faire qualifier

En tant que concepteurs d’objets connectés ou prestataires de services, vous pouvez nous contacter et nous proposer de tester votre objet connecté.

Suite à cette demande, une première phase de discussion est prévue, dans le but de préciser les conditions pratiques de réalisation de la prestation. Elle permet de déterminer le périmètre d’intervention et les restrictions éventuelles, ainsi que le planning des tests et de la remise du rapport.

Lorsque, à l’issue de ces négociations, l’autorisation de débuter les tests est obtenue, les consultants Digitemis étudient la conformité de l’objet à la législation sur la protection des données personnelles, grâce au référentiel juridique et technique. L’outil de validation de la sécurité technique permet quant à lui d’identifier les potentielles vulnérabilités de l’objet connecté.

Une fois la prestation terminée, un rapport vous est remis, contenant les résultats des tests ainsi que des recommandations et des axes d’amélioration.

La certification est également délivrée en fonction des résultats et du barème.

Niveaux de certification

ABCDX
Le fonctionnement de l'objet connecté permet de garantir une protection optimale des données personnelles de ses utilisateurs et assure une conformité avec l'ensemble des exigences de la réglementation sur la protection des données.


Le fonctionnement de l'objet connecté permet de garantir une protection optimale des données personnelles de ses utilisateurs et assure une conformité avec l'ensemble des exigences de la réglementation sur la protection des données.

a
b
c
d

Le fonctionnement de l'objet connecté permet de garantir une protection renforcée des données personnelles de ses utilisateurs.


Le fonctionnement de l'objet connecté permet de garantir une protection renforcée des données personnelles de ses utilisateurs

b
a
c
d

Le fonctionnement de l'objet connecté permet de garantir une protection adéquate des données personnelles de ses utilisateurs.


Le fonctionnement de l'objet connecté permet de garantir une protection adéquate des données personnelles de ses utilisateurs.

c
a
b
d

Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles.


Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles

d
a
b
c

Le fonctionnement de l'objet connecté ne permet pas de répondre aux exigences essentielles en matière de protection des données personnelles et de respect de la législation s'y référant.


Le fonctionnement de l'objet connecté ne permet pas de répondre aux exigences essentielles en matière de protection des données personnelles et de respect de la législation s'y référant.

x