Certification des compétences du DPO : la CNIL délivre son premier agrément

La loi Informatique et Libertés, telle que modifiée par la loi du 20 juin 2018, donne à la CNIL une nouvelle compétence en matière de certification de personnes. Faisant application de cette nouvelle compétence, la CNIL a adopté le 20 septembre 2018 deux référentiels en matière de certification des compétences du DPO :

  • un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié ;
  • un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO sur la base du référentiel de certification élaboré par la CNIL ;

Pour rappel, la certification n’est pas obligatoire pour exercer le métier de délégué à la protection des données. Inversement, il n’est pas exigé d’être désigné en tant que délégué pour être candidat à la certification des compétences du DPO.

Il s’agit d’un mécanisme volontaire permettant à tout professionnel de justifier qu’il répond aux exigences de compétences et de savoir-faire du DPO prévues par le règlement. Acteur clé de la conformité au RGPD, le DPO doit en effet disposer notamment de connaissances spécialisées du droit et des pratiques en matière de protection des données. Le certificat constitue un vecteur de confiance à la fois pour l’organisme faisant appel à ces personnes certifiées mais également pour ses usagers, clients, fournisseurs, agents ou salariés.

AFNOR CERTIFICATION a soumis une demande d’agrément sur la base du référentiel de la CNIL. Après une phase d’instruction et d’échanges, la CNIL a décidé de délivrer l’agrément pour une durée de 5 ans à compter du 4 juillet 2019 et veillera au respect, par l’organisme agréé, des référentiels de la CNIL.

D’autres demandes d’agrément sont actuellement en cours d’instruction.

Les prochains chantiers de la CNIL en matière de certification concerneront la formation en matière de protection des données personnelles (automne 2019).

source : RSS – Actualité CNIL.fr https://ift.tt/20AjIR2 July 12, 2019 at 03:34PM