Un nouvel organisme vient de recevoir l’agrément de la Cnil lui permettant de certifier les compétences de DPO (Data Protection Officer). SGS ICS est le cinquième à être agréé, autour d’un référentiel mis en place en septembre 2018 par la Cnil.
En juillet dernier, AFNOR Certifications recevait le premier l’agrément de la Cnil en vue de certifier les compétences de DPO. Un agrément qui « donne de la légitimité à la certification » nous expliquait alors Séverine Micheau, responsable de la certification de personnes chez Afnor Certification. Le petit cercle des organismes agréés vient de s’agrandir avec SGS ICS, qui a reçu l’agrément du gendarme des données personnelles le 23 janvier.
L’examen organisé par la filiale certification de SGS France prend la forme d’un QCM de 100 questions, « adressant les compétences et savoir-faire du rôle de DPO dans trois domaines : réglementation, responsabilité et sécurité », en présentiel de deux heures. Soit peu ou prou le même format que l’évaluation de l’Afnor.
Légitimité
« La certification de leurs compétences reste un acte volontaire mais contribue efficacement à apporter la légitimité nécessaire pour l’accomplissement de leur tâche et à renforcer leurs perspectives d’évolution. Cette certification devient un avantage concurrentiel et permet de répondre aux exigences des appels d’offre » écrit SGS dans un communiqué.
Comme prévu dans le référentiel de la Cnil de septembre 2018, la certification est ouverte au candidat justifiant d’une expérience professionnelle d’au moins deux ans en lien avec la protection des données ou avoir suivi 35h de formation sur le sujet. La certification doit être renouvelée tous les trois ans. Ce faisant, SGS ICS rejoint le petit club des organismes agréés par la Cnil, qui compte, outre l’Afnor, Veritas, LCP Certification et Apave.