Certification des compétences du délégué à la protection des données

Les enjeux de la certification des compétences du DPO

Le Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679 est entré en vigueur le 25 mai 2016 et s’applique depuis le 25 mai 2018. Dans son article 37, ce règlement prévoit l’obligation de désigner un délégué à la protection des données (DPO) dans les cas suivants :

• Le traitement des données personnelles est effectué par une autorité ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle ;
• Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
• Ou les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données sensibles au sens du RGPD (article 9) et de données relatives aux condamnations pénales et aux infractions (article 10).

Bon à savoir : outre la délivrance de la certification des compétences du DPO, Bureau Veritas est en mesure de certifier la gestion de la protection des données par votre entreprise, et ce, en conformité avec le RGPD.

Notre dispositif de certification 

Grâce à un agrément délivré par la CNIL, la certification des compétences du DPO peut vous être délivrée par Bureau Veritas. L’objectif ? Démontrer qu’un professionnel possède les compétences nécessaires à la fonction de délégué à la protection des données, et ce, sur les bases des délibérations n° 2018-317 et n° 2018-318 du 20 septembre 2018 de la CNIL.

Les prérequis à la certification des compétences du DPO

Avant d’envisager l’obtention d’une certification DPO, la CNIL exige que le candidat remplisse certaines conditions d’expérience. En la matière, deux solutions sont envisageables :

• Le candidat justifie d’une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du délégué à la protection des données ;
• Ou le candidat justifie d’une expérience professionnelle d'au moins 2 ans et d’une formation d'au moins 35 heures - reçue par un organisme de formation - en matière de protection des données personnelles.

Le processus de certification des compétences du DPO

Le processus menant à la délivrance d’un certificat des compétences du DPO nécessite l’évaluation des compétences du candidat au poste de délégué à la protection des données. Pour cela, plusieurs étapes doivent être respectées :

• La demande de certification ;
• L’analyse des documents fournis afin de vérifier que le candidat satisfait aux critères requis dans le cadre du programme de certification des compétences du DPO ;
• La réalisation d’un examen écrit sous la forme qu’un QCM ;
• La décision de certification pour 3 ans.

Bon à savoir : le prix de la certification est de 600 € HT, soit 720 € TTC. Le certificat est valable pour une durée de 3 ans.