Une nouvelle certification pour les délégués à la protection des données

Publié le 25/07/2019 • Par Julie Krassovsky • dans : Actu juridique, France, Toute l'actu RH

L’Afnor est le premier organisme tiers agréé par la CNIL pour certifier les compétences des délégués à la protection des données.

Ma Gazette

Sélectionnez ce thème et créez votre newsletter personnalisée

Cet article fait partie du dossier

Données personnelles : un gisement sous haute protection

L’Afnor organise, à compter de ce jeudi 25 juillet, sa toute première session d’examen pour les compétences de Délégué à la protection des données (DPD, ou data protection officer, DPO, en anglais). L’Afnor devient ainsi le premier organisme tiers indépendant agréé par la Cnil pour certifier les compétences des délégués à la protection des données. Cette certification complète l’offre de services de l’Afnor. L’organisme comptait en effet déjà une certification en confiance numérique créée en 2018 pour aider les PME à apporter des garanties à leurs partenaires sur la gestion de la protection des données personnelles.  La Cnil a donc validé le fonctionnement de ce dispositif y compris les sujets d’examens.

Le délégué à la protection des données doit être désigné dans tous les organismes publics, ainsi que toutes les entreprises qui sont amenées à traiter dans leurs activités des bases de données sensibles à grande échelle ou qui nécessitent un suivi régulier et systématique des personnes.

L’expert de la protection des données

Le rôle du délégué est stratégique. Cet expert assure la mise en conformité au RGPD, le règlement général sur la protection des données qui est entré en vigueur le 25 mai 2018. Avec ce nouveau texte de référence, plus question pour une entreprise ou un organisme public de conserver des données à caractère privé sans le consentement des intéressés. Ce règlement renforce ainsi la responsabilité des acteurs privés et publics par rapport aux informations qu’ils collectent. Le rôle du DPO est central. Ses compétences sont juridiques et informatiques. Le délégué doit aussi avoir une bonne connaissance de l’organisation pour laquelle il travaille car les projets de mise en conformité nécessitent forcément des interactions avec de nombreux services : affaires générales, communication, ressources humaines, etc.

La certification reste une démarche volontaire. « Toute personne contribuant à la mise en conformité RGPD peut y prétendre, sans pour autant être désignée DPO auprès de la CNIL » assure la Commission.

Pour y prétendre les candidats doivent justifier d’une expérience professionnelle d’au moins deux ans en lien avec la protection des données, ou avoir suivi une formation de 35 heures sur la protection des données. La première cession d’examen compte ainsi deux heures d’examen et 100 questions posées sous la forme d’un QCM en trois parties : réglementation, responsabilité et sécurité. Pour valider l’examen, le candidat doit obtenir un score global de 75% avec un minimum de 50% de bonnes réponses pour chacune des parties. Les candidats recevront ensuite les résultats sous dix jours ouvrés. En cas de succès, un certificat leur sera remis, pour une période de trois ans. En cas d’échec, le candidat peut repasser l’examen dès la session suivante.