L'autorité administrative indépendante veut veiller à la bonne application du RGPD en donnant un coup de boost à la certification des délégués à la protection des données, qui reste aujourd'hui facultative.
En octroyant une certification des compétences au délégué à la protection des données, le fameux DPO, la Commission nationale de l'informatique et des libertés (CNIL) reconnaît les compétences de l'intéressé en matière de RGPD, le règlement général sur la protection des données entré en vigueur le 25 mai dernier.
Une certification valable trois ans
Cette certification n'est pas obligatoire pour les délégués, qui doivent vérifier la stricte application du RGPD dans une entreprise, mais la CNIL précise qu'elle est évidemment conseilée.Mais pour celles et ceux qui seraient désireux de l'obtenir, elle n'est accessible qu'à certaines conditions. Pour prétendre à la certification des compétences du DPO, celui-ci doit justifier d'une expérience minimum de 2 ans (tous domaines confondus) et avoir suivi une formation d'au moins 35 heures sur la protection des données. Si son expérience est en lien avec la protection des données, il est dispensé de formation. Dans le cas où le DPO réussit son examen (un QCM de 100 questions), il décroche le certificat valable 3 ans.
Le législateur a par ailleurs listé 17 compétences et savoir-faire qu'il estime nécessaire à la certification, que l'on peut retrouver sur le site Legifrance.