Jusqu’au 22 juin 2018, la CNIL consulte les parties prenantes sur deux projets de référentiel : l’un concernant la certification de DPO, l’autre concernant les critères d’agrément des organismes qui délivreront cette certification intervenait dans la perspective de l’entrée en vigueur de la loi relative à la protection des données personnelles, en particulier des nouvelles dispositions qui devraient être ajoutées à l’article 1er de la loi n°78-17 du 6 janvier 1978 donnant à la CNIL compétence pour adopter des critères de certification de personnes, la CNIL lance une consultation publique sur la certification du DPO.

L’enjeu de la certification de personnes est de faciliter l’identification des expertises en matière de protection des données, en s’appuyant sur un référentiel d’exigences élaboré par la CNIL. La certification permet aux personnes physiques de justifier qu’elles répondent aux exigences de compétences du DPO prévues par le règlement européen. Acteur clé de la conformité au RGPD, le DPO doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données ; des organismes de certification indépendants, agréés par la CNIL.

Forte de son expérience dans l’accompagnement des Correspondants Informatique et Libertés (CIL) depuis 2005, la CNIL a élaboré deux projets de référentiel. L’un sur le de référentiel de certification DPO fixe la liste des exigences requises pour être candidats à la certification et la liste des compétences et savoir-faire pour être certifié en tant que DPO ; l’autre sur projet de référentiel d’agrément qui fixe les critères applicables aux organismes de certification pour être agréés par la CNIL.

La CNIL souhaite recueillir l’avis des parties prenantes en soumettant à consultation ces deux référentiels. Les observations et suggestions d’amélioration sur ces projets doivent lui être soumis avant le 22 juin 2018. Des réunions de travail pourront également être proposées à des organismes de certification et aux associations représentant les délégués à la protection des données.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine