Build le lundi 11/09/2017 12h53 - prod-restit-03 - html version 6.4.4 du 21/04/2017 14:12 - theme : | portlet : SP8.4 | layout : ! | sitehooks : SP8.4
 
La certification « Cnil » des DPO
 
 

La certification « Cnil » des DPO

[25/10/2018] La Cnil vient de publier deux référentiels permettant de certifier les compétences des délégués à la protection des données et d’agréer les organismes de certification.

 
 
Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD), plus de 13 000 délégués à la protection des données (DPO) ont été désignés dans les organismes publics, les associations et les entreprises, selon le dernier bilan réalisé par la Cnil. Pour rappel, le DPO est là pour conseiller le chef d’entreprise sur ses obligations légales en matière de protection des données, contrôler le respect de la réglementation, mais aussi coopérer avec l’autorité de contrôle, à savoir la Cnil. Il peut être interne ou externe à l’entreprise mais doit, dans tous les cas, disposer de compétences juridiques spécialisées et connaître les métiers et le fonctionnement de l’entreprise. C’est dans ce cadre que la Cnil vient de publier deux référentiels visant à permettre la certification d’un DPO et l’agrément des organismes aptes à délivrer cette certification.
 
À savoir : la certification « Cnil » n’est pas obligatoire pour exercer les fonctions de DPO.
 
 

Un DPO certifié « Cnil »

Le premier de ces référentiels présente les conditions permettant à un candidat d’être certifié. Pour y prétendre, celui-ci devra soit justifier d’une expérience professionnelle d’au moins 2 ans en rapport avec ses activités de DPO, soit d’une expérience de 2 ans (quelle qu’elle soit) et d’une formation de 35 h en matière de protection des données personnelles. Ensuite, le candidat devra réussir une épreuve écrite (QCM de 100 questions) portant sur la réglementation, la responsabilité et la sécurité. Il devra obtenir 75 % de réponses exactes pour être certifié. Cette certification n’étant valable que 3 ans.
 
 

Les organismes certificateurs

Ce n’est pas la Cnil qui délivrera les certifications, mais des organismes agréés par cette dernière. Le second référentiel vient d’ailleurs fixer les critères que doivent respecter les organismes pour être habilités à certifier les compétences des DPO. Ces derniers doivent ainsi fournir à la Cnil un dossier comprenant :
  • un extrait de K-bis ;
  • une attestation d’accréditation ISO/IEC 17024:2012 (exigences générales pour les organismes de certification procédant à la certification de personnes) ;
  • une présentation du processus de certification mis en place ;
  • une présentation du processus d’évaluation.
 
Publié le 25 octobre 2018
 

Autres actualités...

  • Utilisation personnelle d’Internet au travail

    Utilisation personnelle d’Internet au travail

    [05/11/2018] L’employeur qui licencie un salarié pour une utilisation excessive d’Internet à des fins personnelles doit s’assurer qu’il est bien l’auteur de ces connexions.

  • Prévention des risques professionnels : et si vous demandiez de l’aide ?

    Prévention des risques professionnels : et si vous demandiez de l’aide ?

    [05/11/2018] L’Assurance maladie propose, jusqu’à la fin de l’année, des aides financières aux TPE et PME pour les aider à réduire les accidents du travail et les maladies professionnelles.

  • Faillite au cours des 5 dernières années : fin du fichage !

    Faillite au cours des 5 dernières années : fin du fichage !

    [18/10/2018] Les entrepreneurs ayant fait l’objet de 2 liquidations judiciaires au cours des 5 dernières années ne seront plus fichés à la Banque de France.

« 1 2 »