Liste des mécanismes de certification approuvés

Les mécanismes de certification nationaux approuvés par la CNIL

• Certification des compétences du délégué à la protection des données

Cette certification s’adresse aux personnes qui souhaitent justifier qu’elles répondent aux exigences de compétences et de savoir-faire du délégué à la protection des données prévues par le RGPD.

Il s’agit d’une démarche volontaire : la certification n’est pas obligatoire pour exercer les fonctions de délégué à la protection des données. Elle n’est pas non plus requise pour désigner un délégué à la protection des données auprès de la CNIL.

• Téléchargez les critères à respecter par les candidats à la certification
• En savoir plus sur la certification des compétences du délégué à la protection des données
   

  Vous souhaitez obtenir cette certification ? Rapprochez-vous d’un organisme de certification figurant dans cette liste.

• Certification des prestataires de formation à la protection des données

Cette certification s’adresse aux organismes de formation qui souhaitent obtenir une reconnaissance attestant de la qualité des formations qu’ils délivrent dans le domaine de la protection des données.

Il s’agit d’une démarche volontaire : la certification n'est pas obligatoire pour proposer une formation à la protection des données personnelles. Elle ne se substitue pas non plus à la certification selon le référentiel national qualité (RNQ) pour les prestataires d'actions concourant au développement des compétences soumis à cette obligation. Enfin, les établissements d’enseignement supérieur bénéficient d’autres systèmes de reconnaissance (voir par exemple le recensement des formations publié par SupDPO).

• Téléchargez les critères à respecter par les candidats à la certification
• En savoir plus sur la certification des prestataires de formation à la protection des données
   

  Vous souhaitez obtenir cette certification ? Rapprochez-vous d'un organisme de certification figurant dans cette liste.

• Certification RGPD Lexing

Cette certification s'adresse aux responsables de traitement établis en France (publics et privés) et ceux établis dans d'autres pays membres de l'Union européenne lorsque leurs services ciblent ou affectent des personnes en France.

Il s'agit d'une démarche volontaire : la certification permet aux organismes de communiquer sur le niveau de protection des données qu'ils garantissent dans leurs produits, services, processus ou système de données. Elle vise à démontrer la conformité au RGPD et à la loi Informatique et Libertés.

Cette certification ne peut pas être utilisée pour encadrer un transfert de données hors de l'Union européenne.

• Téléchargez les critères à respecter par les candidats à la certification
• En savoir plus sur la certification RGPD Lexing
   

  Vous souhaitez obtenir cette certification ? Ce n'est pas possibles pour l'instant : aucun organisme de certification n'est agréé pour le moment.

Les mécanismes de certification européens approuvés par le CEPD

• Certification Europrivacy

Cette certification s’adresse aux responsables de traitement et aux sous-traitants (publics et privés) établis dans un pays membre de Union européenne.

Il s’agit d’une démarche volontaire: la certification permet aux organismes de communiquer sur le niveau de protection des données qu'ils garantissent offert dans leurs produits, services, processus ou systèmes de données. Elle vise à démontrer la conformité au RGPD et aux autres lois nationales, en matière de protection des données, auxquelles ceux-ci sont soumis en Europe.

Cette certification ne peut pas être utilisée pour encadrer un transfert de données hors de l’Union européenne.

• En savoir plus sur la certification Europrivacy
   

  Vous souhaitez obtenir cette certification ? Rapprochez-vous d’un organisme de certification figurant dans cette liste.

• Certification des sous-traitants

Cette certification s’adresse aux sous-traitants (publics et privés) établis dans un pays membre de Union européenne.

Il s’agit d’une démarche volontaire : la certification leur permet aux organismes de communiquer sur le niveau de protection des données qu’ils garantissent dans leurs produits, services, processus ou systèmes de données. Elle vise à démontrer la conformité au RGPD et aux autres lois nationales, en matière de protection des données, auxquelles ceux-ci sont soumis en Europe.

Cette certification ne peut pas être utilisée pour encadrer un transfert de données hors de l’Union européenne.

• Téléchargez les critères à respecter par les candidats à la certification (projet en version française)
• En savoir plus sur la certification des sous-traitants
   

  Vous souhaitez obtenir cette certification ? Ce n’est pas possible l’instant : ce projet est en cours d’instruction par le CEPD.