Skip to content

Flash Info – CNIL – Délibérations du 20 septembre 2018 – DPO

Actualité

Les deux délibérations de la CNIL du 20 septembre 2018 relatives aux référentiels de certification du délégué à la protection des données (DPO) sont parues au Journal officiel de ce jour. La première concerne le référentiel d’agrément des organismes de certification des DPO (Délibération n°2018-317), la seconde porte sur le référentiel de certification des compétences du DPO (Délibération n° 2018-318).

Ces parutions font suite à la consultation publique de la CNIL en juin 2018.

Les conditions préalables pour le candidat à la certification ont été revues tenant compte du caractère récent de la fonction de DPO. Le candidat devra ainsi pouvoir justifier d’au moins 2 années d’expérience dans des projets, activités ou tâches en lien avec les missions de DPO ou justifier d’au moins 2 années d’expérience et avoir suivi une formation d’au moins 35 h en matière de protection des données personnelles.

Le référentiel a été complété avec la connaissance du cadre juridique relatif à la sous-traitance. En revanche, a disparu l’exigence de l’identification de l’existence de réglementation sectorielle qui fixe des conditions spécifiques au traitement de données.

Ce dispositif doit faire l’objet d’une évaluation dans un délai maximum de deux ans éventuellement pour adapter  les exigences du référentiel.

A ce jour, cette certification n’est pas obligatoire pour être DPO.

Télécharger le PDF[fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”default” rule_size=”” rule_color=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=””] Télécharger le PDF

Publié le

Dernières actualités

Influenceurs sous surveillance

Depuis quelques mois, la Direction générale de concurrence, consommation et répression des fraudes (DGCCRF) a initié des contrôles sur les activités des influenceurs. Plusieurs injonctions à l’encontre d’influenceurs ont été
Lire la suite

Décision d’adéquation EU-US : Data-Privacy-Framework

Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation concernant les Etats-Unis : le « Data Privacy Framework ». Depuis juillet 2020 et l’invalidation du Privacy Shield, il n’était
Lire la suite

Loi visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux

La loi n°2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a été publiée au Journal officiel
Lire la suite

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.