Le RGPD impose aux entités publiques et aux entreprises traitant un grand nombre de données personnelles un DPO obligatoire. Pour les autres, ils sont fortement encouragés à nommer un DPO certifié, acteur clef de la mise en conformité au RGPD et lien avec l’autorité de contrôle.
Vu l’importance du DPO, Data Protection Officer ou en français Délégué à la Protection des Données, comment s’assurer de ses compétences ? Où et comment trouver un DPO certifié qui soit agréé par la CNIL ?
En d’autres termes, la CERTIFICATION DPO : COMMENT CA MARCHE ?
En effet, le métier de DPO est nouveau, différent de celui Correspondant Informatique et Libertés ou CIL, et nécessite des compétences juridiques, techniques et organisationnelles spécifiques et pointues. Comment s’assurer de la compétence de celui à qui l’on va confier sa mise en conformité au RGPD ? Où trouver un DPO certifié ? Quelles certifications DPO existent ?
La loi Informatique et Libertés modifiée par la loi du 20 juin 2018 permet à la CNIL de certifier personnes et organismes. La CNIL a choisi d’adopter des référentiels de certification DPO, et d’agréer les organismes chargés de délivrer cette certification DPO.
Elle a donc adopté deux référentiels de certification DPO :
- Le 1er référentiel de certification DPO fixe les conditions de recevabilité des candidats et une liste de 17 compétences requises et nécessaires pour devenir DPO certifié.
- Le 2nd référentiel est l’agrément et fixe les critères requis pour les organismes voulant être habilités par la CNIL à délivrer aux personnes physiques la certification DPO.
Néanmoins il faut savoir que la certification n’est pas obligatoire pour être DPO. Elle se fait sur la base d’une démarche volontaire. Pour autant, la certification DPO apporte une garantie de compétences et de sérieux et avoir un DPO certifié rassure les interlocuteurs, que ce soit l’autorité de contrôle elle-même, ou les clients, fournisseurs, sous-traitants et partenaires… ainsi que les salariés ou agents !
Acteur clé de la conformité au RGPD, le DPO certifié doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données personnelles.
Le Cabinet GLOBAL DPO met tout en œuvre pour vous offrir ces critères de certifications, vecteur de confiance dans l’exercice de la mission de votre DPO interne ou bien nous vous proposons un service externe de DPO certifié.