Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de 40 années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

La certification est possible depuis juillet 2019 suite à la certification de l’Afnor, premier organisme agréé le 4 juillet 2019.

Tout candidat justifiant de 2 ans d’expérience ou 35 heures de formation en protection des données peut s’inscrire à l’examen. Il s’agit d’un QCM de 100 questions (réparties en trois thèmes : juridique, technique ou organisationnelle) à traiter en 2 heures. Pour obtenir la certification valable 3 ans, les candidats doivent avoir 75% de bonnes réponses et au moins 50% de bonnes réponses pour chaque thème. L’un de nos consultants a été parmi les premiers à obtenir sa carte professionnelle de DPO certifié en septembre.

Les entreprises ont chaque jour plus besoin de pouvoir identifier l’expert RGPD autoproclamé du conseiller expérimenté. Et c’est là le principal intérêt de cette certification : attester de la qualité et de la pertinence des conseils délivrés. Purement facultative sur le papier, cette certification deviendra rapidement incontournable. Qui voudra faire appel à un DPO non certifié désormais ?