La Cnil met en place une consultation publique, jusqu’au 22 juin 2018, portant sur la certification des DPO et sur les critères d’agrément des organismes qui délivreront cette certification.
La Commission nationale de l’informatique et des libertés (Cnil) lance une consultation publique, jusqu’au 22 juin 2018, pour interroger les parties concernées sur la certification des délégués à la protection des données (DPO) et sur les critères d’agrément des organismes qui délivreront cette certification.
L’article 1er de la loi n° 78-17 du 6 janvier 1978 donne à la Cnil compétence pour adopter des critères de certification de personnes. La Cnil rappelle en effet que la certification des personnes facilite leur identification. Elle permet ainsi aux personnes physiques de montrer qu’elles répondent aux exigences de compétences du DPO prévues par le règlement européen. Elle met également en place des organismes de certification indépendants agréés par la Cnil.
La Cnil prévoit donc deux projets et souhaiterait recueillir l’avis des parties prenantes.
Le premier portera sur un référentiel de certification DPO fixant la liste des exigences et compétences requises pour être candidat à la certification.
Le second présentera un référentiel d’agrément prévoyant les critères applicables aux organismes de certification pour être agréés par la Cnil.
Références
- Communiqué de presse de la Cnil du 23 mai 2018 - “Consultation publique sur la certification de délégué à la protection des données (DPO)” - Cliquer ici
- Critères d’agrément d’organismes de certification pour la certification de délégué à la protection des données (DPO) - Cliquer ici
- Critères de certification de délégué à la protection des données (DPO) - Cliquer ici
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés - Cliquer ici
Sources
Commission nationale informatique et libertés (Cnil), 23 mai 2018 - www.cnil.fr
