Pour gérer vos consentements :

RGPD : vers une certification des DPO

Après la mise en oeuvre du RGPD, la Cnil veut accélérer sur la certification des délégués à la protection des données ( DPO).  Un choix « volontaire » pour les intéressés qui ne conditionnera pas l’exercice de leur mission.

Ces professionnels sont chargés de mettre en œuvre la conformité de leur organisation vis-à-vis du RGPD. Leur désignation est obligatoire pour les autorités et/ou les organismes publics ainsi que pour les entreprises qui traitent des données dites « sensibles » et/ou à « réaliser un suivi régulier et systématique des personnes à grande échelle ».

Publiées le11 octobre au Journal officiel, les délibérations de la Cnil lancent la procédure de certification sur deux référentiels adoptés en septembre dernier. Le premier couvre  la certification des compétences du DPO et le second traite de l’agrément des organismes habilités à délivrer cette certification.

DPO avec deux ans expérience

Pour prétendre à la certification, les candidats devront justifier d’au moins deux ans d’expérience professionnelle. Soit dans des projets, activités ou tâches en lien avec les missions du DPO, soit dans un autre secteur, auquel cas il faudra avoir suivi une formation d’au moins 35 h en matière de protection des données personnelles.

De leur côté, les organismes certificateurs devront être accrédités ISO/CEI 17024:022 (« Évaluation de la conformité – Exigences générales pour les organismes de certification procédant à la certification de personnes) dans un domaine existant.

Décisions individuelles automatisées, consentement des mineurs, droit à la réparation… les candidats à la certification de DPO devront embrasser de nombreux sujets : la Cnil liste 17 compétences et savoir-faire.

17 compétences requises

En premier lieu, la connaissance de principes de base: légalité du traitement des données, limitation des finalités, exactitude des données…

Ensuite, les mesures de responsabilité : base juridique d’un traitement, existence de transferts hors UE, violation de données personnelles nécessitant une notification à l’autorité de contrôle…

Enfin, l’aptitude à agir : élaboration et mise en œuvre de règles internes, organisation et participation à des audits, réalisation de programmes de formation et de sensibilisation du personnel…

Tous ces sujets seront évalués à travers un questionnaire à choix multiple (QCM) comprenant une centaine de  questions : 50 % sur la réglementation générale,  30 %, sur la responsabilité et 20 %, sur les mesures techniques et organisationnelles.

La certification, valable pour trois ans, sera accordée si au moins 75 % des réponses sont exactes, avec un score minimum de 50 % de bonnes réponses dans chacune  des trois catégories.

La liste des DPO certifiés ainsi que les statistiques de réussite à l’examen devront être communiqués

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago