En octobre dernier, la Commission Nationale de l'Informatique et des Libertés (CNIL) a décidé de revaloriser la certification des délégués à la protection des données, laquelle demeurait jusqu’alors facultative. En accordant plus d’importance à cette certification, l’autorité administrative indépendante fondée en 1978 entend bien garantir la bonne application du RGPD.
Le Data Protection Officer voit enfin ses compétences être reconnues
La CNIL a décidé de mettre en évidence les certifications de compétences potentiellement détenues par les délégués à la protection des données — plus communément appelés Data Protection Officers, ou DPO. En effet, depuis octobre 2018, la Commission Nationale de l'Informatique et des Libertés reconnaît les compétences des intéressés en matière de RGPD, le règlement général sur la protection des données qui est entré en vigueur le 25 mai dernier.
Valable pendant une durée de trois ans, ladite certification n’est pas obligatoire pour les délégués à la protection des données. Toutefois, la CNIL précise que l’obtention d’une telle certification est vivement recommandée, les délégués ayant pour mission de vérifier la stricte application du RGPD au sein des entreprises françaises.
Une certification qui n’est accessible qu’à certaines conditions
Afin de prétendre à la certification des compétences du Data Protection Officer, ce dernier doit obligatoirement justifier d'une expérience minimum de deux ans (tous domaines confondus) et avoir suivi une formation, d'au moins trente-cinq heures, relative à la protection des données. Tout candidat ayant hérité d’une expérience en lien direct avec la protection des données se voit automatiquement dispensé de formation. Dans le cas où le délégué à la protection des données réussit son examen (un QCM accompagné de pas moins de cent questions), il décroche un certificat de compétences valable pendant une durée de trois ans.
À noter que le législateur a également listé dix-sept compétences et savoir-faire qu'il estime nécessaire à la certification. Ces dernières peuvent être trouvées sur le site Legifrance.
Spécialiste des documents et de leur destruction, DESTURADA aide également les entreprises et administrations à se mettre en conformité avec la nouvelle réglementation générale pour la protection des données.