Agenda

Communiqué de presse RGPD : la CNIL délivre le premier agrément à un organisme de certification pour les compétences des DPO


Jacqueline Sala




Paris, le 15 juillet 2019 - AFNOR Certification est le premier organisme tiers indépendant agréé par la CNIL pour certifier les compétences des délégués à la protection des données / data protection officer (DPO). Des sessions d’examens seront proposées dès le mois de juillet. 
 
Le 4 juillet, AFNOR Certification a été agréé par la CNIL pour certifier les compétences de DPO, sur la base des référentiels adoptés le 20 septembre 2018. Leader de la certification en France et premier organisme agréé sur ce périmètre, AFNOR Certification a su démontrer, sur la base de son accréditation *, son expertise en matière de certification de personnes (ISO CEI 17024). La CNIL a validé le fonctionnement du dispositif proposé, y compris les sujets d’examens. Dès cet été, des sessions sont proposées à qui souhaite faire certifier ses compétences de DPO, selon les exigences établies par la CNIL.
 
Une certification pour les acteurs de la mise en conformité au RGPD
Depuis le 25 mai 2018, un DPO doit être désigné dans tous les organismes publics et dans toutes les entreprises qui sont amenés à traiter dans leurs activités de base des données sensibles à grande échelle, ou qui nécessitent un suivi régulier et systématique des personnes. Leur rôle est stratégique pour viser la mise en conformité au RGPD, le règlement général sur la protection des données.
 
Présentée par la CNIL comme « un vecteur de confiance pour l’organisme, mais également pour ses clients, fournisseurs, salariés ou agents », la certification des compétences du DPO est une démarche volontaire. Toute personne contribuant à la mise en conformité RGPD peut y prétendre, sans pour autant être désignée DPO auprès de la CNIL.
 
Certification de compétences du DPO : des prérequis ciblés
Chaque candidat doit justifier d’une expérience professionnelle d’au moins 2 ans en lien avec la protection des données, ou avoir suivi une formation de 35 heures sur la protection des données. « Plusieurs organismes de formation se sont rapprochés d’AFNOR certification pour orienter leurs stagiaires à l’issue du parcours de formation », précise Séverine Micheau, responsable de la certification de personnes chez AFNOR Certification.
 
Deux heures d’examen, 100 questions
La certification est obtenue suite à un examen de 2 heures, sous la forme d’un QCM en trois parties : réglementation, responsabilité et sécurité. Pour valider son examen, le candidat doit obtenir un score global de 75% avec un minimum de 50% de bonnes réponses pour chacune des parties. Les candidats recevront les résultats sous 10 jours ouvrés. En cas de succès, un certificat leur sera remis, pour une période de trois ans. En cas d’échec, le candidat peut repasser l’examen dès la session suivante.
 
La première session d’examen est prévue le 25 juillet, à la Plaine Saint-Denis : inscription en ligne

AFNOR Certification et la sécurité numérique 
La certification des compétences de DPO vient compléter l’offre de services d’AFNOR Certification en confiance numérique, qui inclue la certification ISO 27001 (sécurité de l’information) et AFAQ Protection des données personnelles créée en 2018, pour aider les PME à apporter des garanties à ses partenaires sur la gestion de la protection des données personnelles.  
Filiale de l’association AFNOR, AFNOR Certification offre un service de proximité grâce à 40 agences sur cinq continents et 13 délégations régionales en France. Elle mobilise 1 800 auditeurs qualifiés pour répondre aux besoins de ses clients sur plus de 60 000 sites dans le monde. Des certifications de compétences sont proposées pour valoriser plus de 70 expertises métier.

https://certification.afnor.org 
Contact presse : Olivier Gibert – 01 41 62 84 17 – presse@afnor.org