Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d’agrément d’organismes de certification pour la certification des compétences du délégué à la protection des données (DPO)
JO du 11 octobre 2018
La Commission nationale de l’informatique et des libertés (CNIL) est compétente pour agréer des organismes en vue de délivrer la certification des compétences du délégué à la protection des données (DPO) sur la base de critères qu’elle a adoptés. Pour rappel, le DPO a été créé par le règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles (règlement RGPD) afin de s’assurer du respect du RGPD au sein de l’organisme qui l’a désigné.
Dans ce cadre, ce texte présente, en annexe, les critères du référentiel en vue de l’agrément par la CNIL d’organismes en charge de la certification des compétences du DPO.
Plus précisément, il définit pour chacune des catégories suivantes, les exigences auxquelles l’organisme de certification doit satisfaire :
* accréditation (catégorie 1) ;
* évaluation du candidat à la certification (catégorie 2) ;
* délivrance de la certification (catégorie 3) ;
* renouvellement de la certification (catégorie 4) ;
* matériel d’évaluation (catégorie 5) ;
* comité de certification (catégorie 6) ;
* éléments à fournir avec la demande d’agrément (catégorie 7) ;
* éléments à fournir de manière régulière ou à la demande de la Commission (catégorie 8).
Egalement, il détaille le programme de l’évaluation écrite que le candidat à la certification doit passer dans le cadre de son évaluation.
Les plus lus…
Dans un flash Aria daté de juillet 2025, le Bureau d’analyse des risques et des pollutions industrielles (Barpi) rappelle l’importance…
L'entreprise Blue Solutions, filiale du groupe Bolloré, a répondu aux accusations de l'entreprise Highway France Logistics 8, propriétaire de…
Deux décrets ainsi qu’un arrêté, tous trois en date du 11 juin 2025, portent sur les règles de sécurité incendie…
Ce numéro 608 du magazine Face au Risque (juillet - août 2025) consacre un dossier spécial à la vidéosurveillance…
Un décret publié au Journal officiel le 27 juin 2025 et entré en vigueur le 1er juillet élargit les zones…
L’AFCDP (Association française des correspondants à la protection des données) annonce la publication du livrable du groupe de travail…
À lire également