La Commission nationale de linformatique et des libertés (Cnil) lance une consultation publique, jusquau 22 juin 2018, pour interroger les parties concernées sur la certification des délégués à la protection des données (DPO) et sur les critères dagrément des organismes qui délivreront cette certification.
Larticle 1er de la loi n° 78-17 du 6 janvier 1978 donne à la Cnil compétence pour adopter des critères de certification de personnes. La Cnil rappelle en effet que la certification des personnes facilite leur identification. Elle permet ainsi aux personnes physiques de montrer quelles répondent aux exigences de compétences du DPO prévues par le règlement européen. Elle met également en place des organismes de certification indépendants agréés par la Cnil.
La Cnil prévoit donc deux projets et souhaiterait recueillir lavis des parties prenantes.
Le premier portera sur un référentiel de certification DPO fixant la liste des exigences et compétences requises pour être candidat à la certification.
Le second présentera un référentiel dagrément prévoyant les critères applicables aux organismes de certification pour être agréés par la Cnil.