Protection des données : certification du délégué à la protection des données et des organismes formateurs

Le délégué à la protection des données (DPD) est au coeur du règlement (RGPD) concernant la gestion des données numériques personnelles.

Sa désignation auprès de la Cnil est obligatoire depuis le 25 mai dernier pour tous les organismes publics et certains privés. Il remplace le CIL (conseiller informatiques et libertés) déjà mis en place dans près de 20 000 structures. Il peut être désigné en interne ou en externe, ou être mutualisé par différents organismes sous certaines conditions.

Plusieurs prestataires ont proposé leurs services pour répondre à cette obligation. Mais certaines offres partielles ou inadaptées au RGPD ont été recensées.

Afin de protéger les organismes concernés face à ces risques, la loi du 20 juin 2018 relative à la protection des données a confié à la Cnil (Commission nationale de l'informatique et des libertés) le  soin d’adopter des référentiels de certification relatifs au DPD ainsi qu'aux organismes formateurs à la fonction de DPD. 

la CNIL présente ainsi :

  • un référentiel de certification qui fixe la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPD
  • un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être agréés pour certifier les compétences de DPO.

Les délégués certifiés devront par exemple connaître le cadre juridique de l’expression du consentement, être capables de réaliser un audit, identifier les mesures de sécurisation ou encore sensibiliser le personnel. 

Toutefois, la Cnil précise que cette certification n'est pas obligatoire pour exercer ces fonctions et n'est pas un préalable à la désignation d'un DPD auprès de la commission mais elle garantie un niveau de compétences.

Paru dans :

Info-lettre n°221

Date :

1 novembre 2018

Mots-clés