La CNIL peut agréer des organismes en vue de délivrer une certification des compétences du délégué à la protection des données (DPO) sur la base de référentiels. Afin de les évaluer elle publie une consultation jusqu’au 6 janvier 2021.
La certification des compétences du DPO est un mécanisme volontaire permettant à tout professionnel de justifier qu’il répond aux exigences de compétences et de savoir-faire du DPO prévues par le RGPD. Acteur clé de la conformité au RGPD, le DPO doit en effet disposer notamment de connaissances spécialisées du droit et des pratiques en matière de protection des données. Le certificat constitue un vecteur de confiance à la fois pour l’organisme faisant appel à ces personnes certifiées mais également pour ses usagers, clients, fournisseurs, agents ou salariés.
La certification des compétences du DPO n’est pas obligatoire pour exercer le métier de délégué à la protection des données. Inversement, il n’est pas exigé d’être désigné en tant que délégué pour être candidat à la certification des compétences du DPO.
Depuis le 20 septembre 2018, la CNIL peut agréer des organismes en vue de délivrer la certification des compétences du délégué à la protection des données (DPO). Ce dispositif repose sur deux référentiels complémentaires : un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO ; un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO sur la base du premier référentiel.
À ce jour, 9 organismes de certification ont été agréés par la CNIL.
Ces deux référentiels sont en vigueur depuis septembre 2018. Ils prévoient une évaluation dans les deux ans après leur entrée en vigueur. La consultation contribue au processus d’évaluation pour décider s’il est nécessaire d’adapter les exigences (CNIL, 7 déc. 2020).
Comments
No comments yet. Be the first to react!