accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Compétences du DPO : la CNIL revient sur les modifications apportées au référentiel d’agrément des organismes certificateurs

AAI
CNIL, actualités, 3 août 2023 (DPO)
[23.08.2023]

Deux ans après la délivrance des premiers agréments en matière de certification des compétences du délégué à la protection des données (DPO), la Commission nationale de l'informatique et des libertés (CNIL) a mené une consultation publique sur cet outil. Les contributions reçues ont mis en évidence la « nécessité de modifier le référentiel d’agrément pour adapter la procédure d’obtention ». Dont acte.

Début août, la Commission a fait le point sur son site web sur les modifications qui sont récemment intervenues. Le principal changement apporté concerne les modalités d’obtention, par les organismes certificateurs, de cet agrément. En revanche, « les fondamentaux de la certification demeurent inchangés pour les candidats à la certification ».

Déjà, ce qui change :

  • La procédure de demande d’agrément à réaliser auprès de la CNIL :

- l’organisme de certification n’est plus tenu d’exercer préalablement une autre activité dans le domaine de la certification de personnes (exigence 1.1) ;

- il est dorénavant exigé de présenter une accréditation spécifique à la certification des compétences du délégué à la protection des données. Pour cela, un guichet dédié à cette démarche est disponible auprès du Cofrac (exigence 7.1)

  • Il est désormais possible de proposer aux candidats de passer l’épreuve de certification à distance (exigence 2.4 bis)

  • L’obligation d’adresser à la CNIL le registre des personnes certifiées a été supprimée (le bilan annuel est maintenu) (exigence 8.1).

Ensuite, ce qui ne change pas :

  • Les prérequis et les conditions d’obtention de la certification pour les candidats :

- justifier de 2 ans d’expérience professionnelle dans le domaine de la protection des données ou 2 ans d’expérience professionnelle dans tout domaine complétée de 35 heures de formation en protection des données ;

- obtenir 75 % de bonnes réponses à l’ensemble du questionnaire et 50 % de bonnes réponses dans chacun des 3 domaines

  • Les certifications délivrées : cette délibération n’a aucun impact sur les certifications déjà émises et en cours de validité

  • Les questionnaires de l’épreuve de certification : cette délibération n’a aucun impact sur les questionnaires qui ont déjà été évalués, ni sur les questionnaires qui sont en cours d’instruction

  • La durée de validité des agréments délivrés par la CNIL (5 ans).