webleads-tracker

 

Les délégués à la protection des données peuvent se faire certifiés

Les délégués à la protection des données peuvent se faire certifiés

L’Afnor est la 1ère association tierce de certification de compétences agréée par la CNIL pour les professionnels en charge de la protection des données.

L’organisme proposait le 25 juillet, la première tenue d’examens de certification pour les Data protection officer (DPO). L’Afnor est ainsi la 1ère association de certification tierce indépendante agréée par la Cnil pour les professionnels en charge de la protection des données présentes dans toute base de données. Cette certification vient en complément de l’éventail de services déjà offert par l’Afnor. L’association proposait en effet déjà une certification en confiance numérique créée en 2018 pour assister les PME dans leur apport de garanties à leurs partenaires quant à la gestion de la protection des données personnelles.  
Au fonctionnement de ce dispositif déjà validé par la Cnil vient donc s’ajouter les sujets d’examens.

Un professionnel de l’exploitation des bases de données, chargé de la protection des données doit être opérationnel dans tous les organismes publics, mais aussi dans toutes les entreprises qui, dans le cadre de leur fonctionnement, exploitent des bases de données sensibles à grande échelle ou qui exigent un suivi régulier et systématique des personnes.

Il doit parfaitement maîtriser les dimensions juridiques et informatiques de la collecte et de l’exploitation des données 

La fonction du chargé de la protection des données est stratégique. Ce professionnel doit assurer la mise en conformité de son entreprise avec le règlement général sur la protection des données, effectif depuis le 25 mai 2018. Avec ce nouveau règlement européen, la conservation par une entreprise ou une organisation publique des données à caractère privé sans le consentement des intéressés n’est plus autorisée. Le RGPD impose une plus grande responsabilité aux acteurs privés et publics quant à l’exploitation et au traitement des informations qu’ils collectent. La fonction du Data protection officer est centrale. Il doit parfaitement maîtriser les dimensions juridiques et informatiques de la collecte et de l’exploitation des données. Le DPO doit également avoir une bonne appréhension du fonctionnement de l’entreprise pour laquelle il officie car les opérations de mise en conformité induisent évidemment des interactions avec de nombreux services : affaires générales, communication, ressources humaines, etc.

La justification d’une expérience professionnelle d’au moins deux ans en lien avec l’exploitation des bases de données en général et la protection des données en particulier

« Tout professionnel devant s’impliquer dans la mise en conformité avec le RGPD peut postuler à cette nouvelle certification, sans pour autant être désignée Data protection officer auprès de la CNIL » précise la Commission.

Pour pouvoir postuler les candidats doivent pouvoir présenter la justification d’une expérience professionnelle d’au moins deux ans en lien avec la protection des données, ou d’avoir déjà bénéficié d’une formation de 35 heures sur la protection des données. La première session d’examen est ainsi composée de 2 heures d’examen et 100 questions posées sous la forme d’un QCM en 3 parties
: réglementation, responsabilité et sécurité. Pour obtenir sa certification, le candidat doit scorer à hauteur de 75% de réponses exactes avec un minimum de 50% pour chacune des parties. Les résultats seront communiqués aux candidats ssous 10 jours ouvrés. En cas de réussite, un certificat leur sera délivré, pour une période de 3 ans. En cas d’échec, le candidat peut retenter de l’obtenir dès la session suivante.