du 11 octobre 2018
Date

Choisir une autre édition

RGPD : les critères pour la certification des délégués à la protection des données

Au Journal officiel a été publiée la délibération de la CNIL sur les « critères du référentiel de certification des compétences du délégué à la protection des données ». Ce référentiel permettra aux responsables de traitement d’évaluer rapidement le niveau des prestations offertes, comme le demande le règlement général sur la protection des données personnelles.

Selon l’article 37 du RGPD, le délégué à la protection des données est désigné « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions » qui sont les siennes.

Pour espérer être certifié, le DPO devra déjà justifier d’une expérience de deux ans dans l’univers de la protection des données. Parmi les critères retenus, il aura ensuite à démontrer qu’il sait identifier la base juridique d’un traitement, « l'existence de transferts de données hors Union européenne » ou encore « élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données ».  En tout, 17 exigences ont été définies par la CNIL.

Ces précieux sésames seront remis par des organismes de certification, qui eux même font l’objet d’un agrément. Au Journal officiel, un référentiel les concernant spécialement a été lui aussi publié au J.O. ce matin  

chargement Chargement des commentaires...