Décidément le RGPD attise les convoitises.

Nous avons eu plusieurs discussions très intéressantes sur la certification des organismes par la CNIL. Nous tenons à faire un point à date.

En France, à ce jour, aucun organisme n’est à ce jour agréé par la CNIL. En effet pour prétendre offrir une certification qui réponde aux référentiels de la CNIL tel que publiés au mois d’octobre 2018, il faudrait que le COFRAC ai établi les règles qui lui permettront d’agréer les organismes selon les référentiels de la CNIL. CQFD.

Il faut préciser qu’il s’agit ici des cs Françaises.  Il existe des certifications étrangères comme CDPO de PECB, CIPP/E et autres de l’IAPP, mais elles ne sont pas françaises …

Alors faites attention aux DPO dits « certifiés », ils ne le sont surement que par leurs formateurs.

Petite remarque, bien utile c’est également valable pour tous les experts, consultants, avocats, formateurs « certifiés RGPD » … 

Lorsque les certifications seront mises en œuvre nous mettrons cette page à jour. Car lorsque ce sera le cas, avec un certificat d’agent de protection des données, vous démontrerez que vous comprendrez parfaitement au travers des politiques de confidentialité, procédures, instructions de travail, formulaires de consentement, …  Les processus organisationnels et les écarts avec le règlement général sur la protection des données.

De plus, vos analyses d’impacts relatives à la protection des données personnelles de chaque traitement seront-elles aussi certifiées. Vos clients seront donc rassurés quand à leur compliance vis-à-vis de la CNIL.

C’est donc extrêmement dommageable que certain s’approprie un titre aujourd’hui qui ne peut exister. Il faut lire sur leurs titre DPO certifié par « un organisme » et non par la CNIL.