Le Contrôleur européen de la protection des données (CEPD) a publié, mardi 15 novembre, un avis concernant la proposition de législation de la Commission sur la cyber-résilience. Ce texte, qui doit fixer des exigences spécifiques pour tous les produits numériques et renvoyer la responsabilité vers les fabricants, avait été présenté le 15 septembre dernier par la Commission (EUROPE 13022/9).
Bien que favorable à cette proposition, le CEPD insiste notamment sur le fait que le certificat européen de cybersécurité proposé dans le texte ne doit pas remplacer la certification qui garantit la conformité au Règlement général sur la protection des données (RGPD). En outre, le certificat de cybersécurité ne signifie pas non plus qu'un produit avec des éléments numériques est conforme au RGPD, ajoute le CEPD.
Par ailleurs, le CEPD recommande d'inclure les principes de protection des données par conception et par défaut comme une partie essentielle de ces exigences.
En outre, il suggère de clarifier le type de synergies envisagées entre les organes et organisations concernés par la proposition sur la cyber-résilience, notamment le rôle du Comité européen de la protection des données.
Enfin, le Contrôleur européen de la protection des données estime que des clarifications devraient également être apportées quant à la relation entre le règlement proposé et les lois de l’UE existantes en matière de protection des données. (Thomas Mangin)