Les deux délibérations de la CNIL du 20 septembre 2018 relatives aux référentiels de certification du délégué à la protection des données (DPO) sont parues au Journal officiel de ce jour. La première concerne le référentiel d’agrément des organismes de certification des DPO (Délibération n°2018-317), la seconde porte sur le référentiel de certification des compétences du DPO (Délibération n° 2018-318).
Ces parutions font suite à la consultation publique de la CNIL en juin 2018.
Les conditions préalables pour le candidat à la certification ont été revues tenant compte du caractère récent de la fonction de DPO. Le candidat devra ainsi pouvoir justifier d’au moins 2 années d’expérience dans des projets, activités ou tâches en lien avec les missions de DPO ou justifier d’au moins 2 années d’expérience et avoir suivi une formation d’au moins 35 h en matière de protection des données personnelles.
Le référentiel a été complété avec la connaissance du cadre juridique relatif à la sous-traitance. En revanche, a disparu l’exigence de l’identification de l’existence de réglementation sectorielle qui fixe des conditions spécifiques au traitement de données.
Ce dispositif doit faire l’objet d’une évaluation dans un délai maximum de deux ans éventuellement pour adapter les exigences du référentiel.
A ce jour, cette certification n’est pas obligatoire pour être DPO.
Télécharger le PDF[fusion_text columns= » » column_min_width= » » column_spacing= » » rule_style= »default » rule_size= » » rule_color= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » »] Télécharger le PDF