L’Afnor organise, à compter de ce jeudi 25 juillet, sa toute première session d’examen pour les compétences de Délégué à la protection des données (DPD, ou data protection officer, DPO, en anglais). L’Afnor devient ainsi le premier organisme tiers indépendant agréé par la Cnil pour certifier les compétences des délégués à la protection des données. Cette certification complète l’offre de services de l’Afnor. L’organisme comptait en effet déjà une certification en confiance numérique créée en 2018 pour aider les PME à apporter des garanties à leurs partenaires sur la gestion de la protection des données personnelles. La Cnil a donc validé le fonctionnement de ce dispositif y compris les sujets d’examens.
Le délégué à la protection des données doit être désigné dans tous les organismes publics, ainsi que toutes les entreprises qui sont amenées à traiter dans leurs activités des bases de données sensibles à grande échelle ou qui nécessitent un suivi régulier et systématique des personnes.
L’expert de la protection des données
Le rôle du délégué est stratégique. Cet expert assure la mise en conformité au RGPD, le règlement général sur la protection des données qui est entré en vigueur le 25 mai 2018. Avec ce nouveau texte de référence, plus question pour une entreprise ou un organisme public de conserver des données à caractère privé sans le consentement des intéressés. Ce règlement renforce ainsi la responsabilité des acteurs privés et publics par rapport aux informations qu’ils collectent. Le rôle du DPO est central. Ses compétences sont juridiques et informatiques. Le délégué doit aussi avoir une bonne connaissance de l’organisation pour laquelle il travaille car les projets de mise en conformité nécessitent forcément des interactions avec de nombreux services : affaires générales, communication, ressources humaines, etc.
La certification reste une démarche volontaire. « Toute personne contribuant à la mise en conformité RGPD peut y prétendre, sans pour autant être désignée DPO auprès de la CNIL » assure la Commission.
Pour y prétendre les candidats doivent justifier d’une expérience professionnelle d’au moins deux ans en lien avec la protection des données, ou avoir suivi une formation de 35 heures sur la protection des données. La première cession d’examen compte ainsi deux heures d’examen et 100 questions posées sous la forme d’un QCM en trois parties : réglementation, responsabilité et sécurité. Pour valider l’examen, le candidat doit obtenir un score global de 75% avec un minimum de 50% de bonnes réponses pour chacune des parties. Les candidats recevront ensuite les résultats sous dix jours ouvrés. En cas de succès, un certificat leur sera remis, pour une période de trois ans. En cas d’échec, le candidat peut repasser l’examen dès la session suivante.
Cet article est en relation avec le dossier
Cet article fait partie du Dossier
Données personnelles : un gisement sous haute protection
Sommaire du dossier
- Données personnelles : ce que dit la (nouvelle) loi française
- RGPD : une formation révèle l’ampleur du chantier pour les petites communes
- A qui appartiennent les données personnelles détenues par les collectivités territoriales ?
- Le bloc communal à la traîne pour désigner les délégués à la protection des données
- Une nouvelle certification pour les délégués à la protection des données
- Protection des données personnelles: une responsabilité des collectivités très encadrée
- Données personnelles : un délégué externalisé, la solution pour bon nombre de collectivités
- Point complet sur le règlement européen relatif aux données personnelles
- RGPD : les RH doivent s’interroger sur le traitement des données de leurs agents
- « Le self data permet au citoyen d’améliorer son quotidien »
- Le self data met l’habitant au centre des décisions sur son territoire
- Comment gérer les droits des agents et des administrés en matière de données personnelles en 7 étapes
- Données personnelles : la mise en conformité n’attend plus
- Données personnelles : 5 règles à respecter pour protéger les citoyens
- Données à caractère personnel : « Les citoyens demandent des règles claires et précises »
- Améliorer les services, mieux cibler les politiques publiques, avec les données personnelles
- Charente-Maritime : les agents sensibilisés à la protection des données à caractère personnel
- Les données personnelles, une denrée sous-utilisée par les collectivités
Domaines juridiques