Faut-il se faire certifier DPO dès maintenant ?

Faut-il se faire certifier DPO dès maintenant ?

Voilà une question délicate et d’actualité.

Les formations DPO certifiantes fleurissent, certaines délivrer par des organismes bien implantées sur le marché de la formation certifiante, d’autres délivrés par des organismes qui ont flairé le filon et veulent leur par du gâteau.

Mais de quelle certification parle-t-on ? S’agit-il d’une certification reconnue par les autorités de contrôle ? ou d’une certification qui a de la valeur auprès des employeurs et clients ? ou s’agit-il des deux ?

1er cas : Certification reconnue par les autorités de contrôle

Pour pouvoir délivrer une formation certifiante reconnue par les autorités de contrôle, un organisme doit se faire certifier. Mais à ce jour, il n’existe pas de schéma de certification et les exigences en matière de certification sont encore en cours de relecture au niveau du G29 (organisme qui regroupe toutes les autorités de contrôles de l’UE).

En France, la CNIL a indiqué que les dossiers de demandes de labellisation ne seront plus acceptés à partir du 30 Mars 2018, les labels déjà délivrés resteront valables jusqu’à leur date d’échéance. Pour la suite, les organismes devront se faire certifier auprès de la CNIL ou de la COFRAC : aucun label ne sera plus délivré.

2ème et 3ème cas : Certification ayant une valeur pour les employeurs/clients et/ou reconnue par les autorités

Il ne nous appartient pas de juger s’il faut ou non obtenir dès à présent une formation certifiante pour se démarquer.

Mais si vous vous lancez dans une démarche de certification DPO, compte-tenu du coût de ces formations, nous vous conseillons de vous adresser à des organismes qui ont « pignon sur rue » dans le domaine de la protection des données personnelles.

Certes, ces organismes ne sont pas encore accrédités pour délivrés des formation DPO certifiante correspondant aux exigences du GDPR, mais il est fort à parier qu’ils le seront. En effet, la plupart de ces organismes ont l’habitude de délivrer des formations certifiantes, et pour certains comme l’IAPP, ils sont dans le domaine de la protection des données depuis … au moins 15 ans. Il y a donc peu de chance que de ces organismes ne puissent anticiper les exigences en matière de certification et garantir que votre certificat aura toujours de la valeur dans quelques années.

En définitive, la véritable question est quel risque êtes-vous prêt à prendre ? De quelle garantie avez-vous besoin ?
Nous contacter
2018-08-20T13:03:29+00:00