Certification CNIL : Compétences du Délégué à la Protection des données (DPO)

Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de quarante années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

La certification est possible depuis juillet 2019 à la suite de la certification du premier organisme agréé le 4 juillet 2019, l’Afnor.

Tout candidat justifiant de deux ans d’expérience ou de trente-cinq heures de formation en protection des données peut s’inscrire à l’examen. Celui-ci prend la forme d’un QCM de cent questions à traiter en deux heures de temps, les questions étant réparties en trois thème de nature juridique, technique ou organisationnelle. Pour obtenir la certification valable 3 ans, les candidats doivent avoir 75% de bonnes réponses et au moins 50% de bonnes réponses pour chaque thématique. L’un de nos consultants en protection des données a été parmi les premiers à obtenir sa carte professionnelle de DPO certifié en septembre.

Les entreprises ont chaque jour plus besoin de pouvoir identifier l’expert RGPD autoproclamé du conseiller expérimenté. Et c’est là le principal intérêt de cette certification : attester de la qualité et de la pertinence des conseils délivrés. Purement facultative sur le papier, cette certification deviendra rapidement incontournable. Qui voudra faire appel à un DPO non certifié désormais ?