Consultation publique sur la certification de délégué à la protection des données (DPO)
Jusqu’au 22 juin 2018, la CNIL consulte les parties prenantes sur deux projets de référentiel : l’un concernant la certification de DPO, l’autre concernant les critères d’agrément des organismes qui délivreront cette certification.
Dans la perspective de l’entrée en vigueur de la loi relative à la protection des données personnelles, en particulier des nouvelles dispositions qui devraient être ajoutées à l’article 1er de la loi n°78-17 du 6 janvier 1978 donnant à la CNIL compétence pour adopter des critères de certification de personnes, la CNIL lance une consultation publique sur la certification du DPO.
L’enjeu de la certification de personnes est de faciliter l’identification :
- des expertises en matière de protection des données, en s’appuyant sur un référentiel d’exigences élaboré par la CNIL. La certification permet aux personnes physiques de justifier qu’elles répondent aux exigences de compétences du DPO prévues par le règlement européen. Acteur clé de la conformité au RGPD, le DPO doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données ;
- des organismes de certification indépendants, agréés par la CNIL.
Forte de son expérience dans l’accompagnement des Correspondants Informatique et Libertés (CIL) depuis 2005, la CNIL a élaboré deux projets de référentiel.
- Un projet de référentiel de certification DPO fixe la liste des exigences requises pour être candidats à la certification et la liste des compétences et savoir-faire pour être certifié en tant que DPO.
- Un second projet de référentiel d’agrément fixe les critères applicables aux organismes de certification pour être agréés par la CNIL.
La CNIL souhaite recueillir l’avis des parties prenantes en soumettant à consultation ces deux référentiels. Transmettez vos observations et suggestions d’amélioration sur ces projets via ce formulaire avant le 22 juin 2018. Des réunions de travail pourront également être proposées à des organismes de certification et aux associations représentant les délégués à la protection des données.