Certification du délégué à la protection des données (DPO)

Vous êtes nombreux à poser la question sur la nécessité d’une certification pour être DPO, que ce soit pour le personnel ou en cas d’externalisation.

Conformément à l’article 11-I-2° f bis de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, la Commission nationale de l’informatique et des libertés (CNIL) est compétente pour :

  • Agréer des organismes en vue de délivrer la certification des compétences du délégué à la protection des données (DPO) sur la base de critères qu’elle a adoptés ;
  • Élaborer ou approuver les critères d’un référentiel de certification des compétences de personnes.

Par délibération n°2018-317 en date du 20 septembre 2018, la CNIL a adopté les critères du référentiel d’agrément d’organismes de certification pour la certification des compétences de personnes physiques en tant que délégué à la protection des données (DPO), tel que visé à la section 4 du chapitre IV du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Par une deuxième délibération, n°2018-318, du même jour, la CNIL a adopté les critères du référentiel de certification des compétences du délégué à la protection des données (DPO), tel que visée à la section 4 du chapitre IV du règlement (UE) 2016/679 susmentionné.

 

En conséquence, la CNIL ne délivre pas et ne délivrera pas elle-même de certification DPO.

En revanche, ce sont les organismes certificateurs, lorsqu’ils auront été agréés par la CNIL, qui délivreront la certification aux personnes remplissant les conditions préalables et ayant réussi l’épreuve écrite.

La certification ne sera donc possible que lorsque les premiers agréments auront été délivrés par la CNIL aux organismes certificateurs. Les personnes intéressées par cette certification pourront alors se rapprocher de ces organismes en vue d’être certifiés.

En l’état aucun agrément n’a été délivré par la CNIL aux organismes certificateurs.

Il n’est donc pas possible d’être certifié.