CNIL – Certification des compétences du DPO

Certification des compétences CNIL

CNIL – Certification des compétences du DPO

12 octobre 2018

Certification des compétences du DPO : la CNIL adopte deux référentiels

Afin de permettre l’identification des compétences et savoir-faire du délégué à la protection des données (DPO), la CNIL adopte deux référentiels en matière de certification de DPO.

Une nouvelle compétence de la CNIL

La loi Informatique et Libertés, telle que modifiée par la loi du 20 juin 2018, donne à la CNIL une nouvelle compétence en matière de certification de personnes. La CNIL peut désormais adopter des référentiels de certification, et agréer les organismes chargés de délivrer cette certification.

A la suite d’une consultation publique et forte de son expérience dans l’accompagnement des Correspondants Informatique et Libertés (CIL), la CNIL adopte deux référentiels :

  • un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO.
  • un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO sur la base du référentiel de certification élaboré par la CNIL ;

Synthèse de la consultation publique

 

La consultation publique sur les projets de référentiels s’est déroulée entre le 23 mai et le 22 juin 2018. Près de 200 contributions ont été reçues provenant :

  • de DPO ou de futurs DPO ;
  • de responsables de traitement et de sous-traitants (entreprises, fédérations professionnelles, organismes de formation, associations, cabinets d’avocats et cabinets de conseil) ;
  • d’organismes de certification.

Les contributeurs représentent des secteurs d’activités très variés (banque, secteur public, santé, éducation, éditeur de logiciels, transport, distribution, enseignement supérieur).

Des réunions de travail ont également été organisées avec les trois associations professionnelles françaises de délégués (ADPO, AFCDP et UDPO) et une dizaine d’organismes de certification.

Cette consultation a permis d’enrichir la réflexion et de trouver le meilleur point d’équilibre entre les connaissances et compétences que doit détenir le DPO et les attentes des professionnels (organismes de certification, DPO, responsables de traitement, sous-traitant).

La certification des personnes physiques

La certification n’est pas obligatoire pour exercer les fonctions de délégué à la protection des données. Ce n’est pas non plus un préalable nécessaire à la désignation auprès de la CNIL. Inversement, il n’est pas exigé d’être désigné en tant que délégué pour être candidat à la certification des compétences du DPO.

Lire la suite sur le site www.cnil.fr

Classé dans : , , ,