Les compétences professionnelles des DPO sont enfin certifiées par l’AFNOR Certification, le principal organisme de certification français. Cette certification elle-même a reçu l’agrément de la CNIL. Il s’agit du premier organisme indépendant qui a reçu l’agrément pour certifier les compétences des délégués à la protection des données, appelé aussi data protection officer ou DPO. En effet, depuis le 25 mai 2018, un DPO est devenu obligatoire pour toute entreprise traitant à grande échelle des données personnelles sensibles. Cette mesure, issue de la réglementation européenne sur la protection des données (PGPD), a vu accroître l’importance de la fonction.Cette certification vient compléter le certificat de confiance numérique que l’AFNOR Certification délivre déjà depuis 2018. Les premières sessions d’examen se sont déroulées le 25 juillet dernier.
DPO,le protecteur des DONNÉES
En quoi consiste le rôle du DPO, au juste ? Car le métier est très récent, ses contours sont encore plus ou moins flous. Ce délégué assure la conformité de l’entreprise au RGPD, le Règlement Général à La Protection des Données, qui est la référence européenne en la matière. Il se charge de toute action liée à la gestion des bases de données personnelles amassées par l’entreprise, de leur effectivité sur la vie de l’entreprise et sur les métiers qui y sont rattachés. C’est aussi au DPO d’instaurer les moyens et outils nécessaires à la conformité de l’entreprise au RGPD. Dans les situations répondant à la protection des données, il est le porte-parole de l’entreprise. Plus concrètement, c’est grâce au DPO, par exemple, que nous pouvons retirer les informations sur nous, apparaissant sur le site d’une l’entreprise, car conformément à la loi, nous en sommes les seuls propriétaires.
les PRÉREQUIS NÉCESSAIRES pour une certification avantageuse
La certification est basée sur des prérequis déterminés par l’AFNOR Certification et validés également par la CNIL. Pour être admissible à l’examen, et par extension à la certification, le candidat doit être fort d’une expérience dans le métier du DPO. Au minimum, cette expérience doit être de deux ans. De fait, il faut avoir déjà traité des missions relatives à la protection des données. Dans ce cas-ci, aucun prérequis de formation n’est à justifier. Si le candidat n’a que deux ans d’expérience professionnelle sans rapport direct avec la protection des données, il doit avoir suivi un minimum de 35 heures de formation sur la protection des données. Si la relative nouveauté du métier ne fait qu’aucun cursus ne prédestine au DPO, il faut cependant avoir une solide connaissance en droit et en informatique.
De fait, pour devenir un des certifiés de l’AFNORCertification, il faut réussir le QCM proposé à l’examen. Pour ce faire, il faut un minimum de 75 % de bonnes réponses avec au moins 50 % de bonnes réponses à chaque partie composant le sujet de l’examen.Néanmoins, en cas d’échec, une réinscription est possible dès les prochaines sessions.
Cette toute nouvelle certification, selon l’AFNOR Certification, devrait instaurer un climat de confiance entre les clients de l’entreprise et sa manière de gérer leurs données personnelles. Pour le DPO, c’est une manière de plus pour étoffer son CV, et gagner la confiance de ses employeurs.