Les enjeux du RGPD
L’entrée en application du RGPD a marqué une prise de conscience inédite des enjeux de protection des données. Cela s’est logiquement traduit par une hausse considérable des plaintes adressées à la CNIL. Un nouveau record du nombre de plaintes reçues a ainsi été atteint.
Sources : Rapport d’activité 2018 de la CNIL
Pour mémoire, le RGPD vise à protéger les citoyens contre les utilisations malveillantes de leurs données à caractère personnel.
Ainsi, les organismes ont davantage de responsabilités. Ils doivent désormais assurer une protection optimale des données et être en mesure de démontrer cette protection (documentation).
La consécration du DPO
C’est dans ce contexte que le RGPD a consacré le DPO dont la désignation est obligatoire dans certains cas.
En effet, le DPO doit être désigné dans les organismes :
- qui sont des « autorités publiques ou organismes publics, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle » (y compris les organismes de droit privé en charge d’une mission d’intérêt public ou exerçant des prérogatives de puissance publique)
- dont les activités de base consistent « en des opérations de traitement qui, du fait de leur nature, leur portée et/ou leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées »
- dont les activités de base consistent en un traitement à grande échelle, de catégories de données sensibles ou de données relatives à des infractions ou condamnations.
Quelle est sa fonction ?
Il est garant du fait que votre entreprise respecte bien ses nouvelles obligations. Sa mission principale consiste à conseiller, informer et faire des recommandations aux personnes chargées du traitement de l’information.
Pourquoi une certification ?
La certification permet aux personnes de justifier qu’elles répondent aux exigences de compétences et de savoir-faire du délégué prévues par le règlement. Le délégué doit en effet disposer de connaissances spécialisées du droit et des pratiques en matière de protection des données.
La CNIL a adopté le 20 septembre 2018 deux référentiels :
- référentiel de certification fixant les exigences pour être candidat à la certification et la liste des 17 compétences et savoir-faire ;
- référentiel d’agrément fixant les critères applicables aux organismes de certification .
C’est dans ce contexte que AFNOR Certification est devenu le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des DPO.
Le certificat constitue un vecteur de confiance à la fois pour l’organisme faisant appel à ces personnes certifiées mais également pour ses clients, fournisseurs, salariés ou agents.
En conclusion, la certification permet d’apporter la preuve des compétences et savoir-faire du DPO selon les référentiels de la CNIL, Elle permet également, pour les entreprises clientes, de rassurer ses clients quant à la protection de leurs données personnelles.
Une certification acquise par notre cabinet
Maître Christelle REYNO a été certifiée par l’AFNOR en date du 10 février 2020 et détient le certificat n°3002135.