Gérer la mise en conformité d’un organisme au RGPD requiert des compétences et un savoir-faire spécifiques. Il est désormais possible de les faire reconnaître officiellement, avec le dispositif proposé par AFNOR Certification, premier organisme agréé par la CNIL pour certifier les compétences des délégués à la protection des données (DPO).
Depuis le 25 mai 2018, chaque organisme public et chaque entreprise ou presque doivent nommer un délégué à la protection des données, ou data protection officer (DPO). C’est obligatoire si des données personnelles (nom et prénom, numéro de téléphone, adresse mail, etc.) sont gérées au quotidien et à grande échelle dans des bases informatiques, ou si les activités de l’entreprise nécessitent un suivi régulier et systématique des personnes. Le rôle du DPO est donc aussi complexe que stratégique, dans la perspective d’être conforme au RGPD, le règlement général sur la protection des données.
En septembre 2018, la Commission nationale informatique et libertés (CNIL) a établi un référentiel identifiant les compétences et le savoir-faire d’un DPO. Ce référentiel sert aujourd’hui de base à une certification, qu’un DPO peut demander auprès d’un organisme tiers indépendant, pour montrer qu’il exerce cette fonction dans le respect des bonnes pratiques. Faire certifier ses compétences devient alors « un vecteur de confiance pour l’organisme, mais également pour ses clients, fournisseurs, salariés ou agents », selon la CNIL. Toute personne contribuant à la mise en conformité RGPD d’une entreprise ou d’un organisme public peut y prétendre, sans pour autant être désigné DPO auprès de la CNIL.
Certification DPO : deux heures d’examen, 100 questions
AFNOR Certification est l’un de ces organismes tiers indépendants auprès de qui vous pouvez faire certifier vos compétences de DPO, d’autant qu’il est agréé par la CNIL pour le faire. Comment ? En s’inscrivant à l’une de nos sessions d’examens. La certification est obtenue suite à un examen de deux heures, sous la forme d’un QCM. Il se compose de trois parties : réglementation, responsabilité et sécurité. Pour valider son examen, le candidat doit obtenir un score global de 75 %, avec un minimum de 50 % de bonnes réponses pour chacune des parties. Les candidats reçoivent les résultats sous dix jours ouvrés. En cas de succès, un certificat leur est remis, pour une période de trois ans. En cas d’échec, le candidat peut repasser l’examen dès la session suivante.
Chaque candidat doit justifier d’une expérience professionnelle d’au moins deux ans en lien avec la protection des données ou avoir suivi une formation de 35 heures sur la protection des données. « Plusieurs organismes de formation se sont rapprochés d’AFNOR certification pour orienter leurs stagiaires à l’issue du parcours de formation », précise Séverine Micheau, responsable de la certification de personnes chez AFNOR Certification. Vous voulez asseoir votre expertise en matière de protection des données personnelles et conforter votre statut de DPO à l’aide d’un signe de qualité impartial et objectif ? Faites-vous certifier, et le tour est joué !
> S’inscrire à l’examen de certification DPO…
© Getty Images/ Towfiqu Photography