Liste des mécanismes de certification approuvés
09 septembre 2024
Les mécanismes de certification approuvés sont reconnus par la CNIL comme satisfaisant aux conditions définies par la loi Informatique et Libertés, ou par le RGPD.
Les mécanismes de certification nationaux approuvés par la CNIL
- Certification des compétences du délégué à protection des données
Cette certification s’adresse aux personnes qui souhaitent justifier qu’elles répondent aux exigences de compétences et de savoir-faire du délégué à la protection des données prévues par le RGPD.
Il s’agit d’une démarche volontaire : la certification n’est pas obligatoire pour exercer les fonctions de délégué à la protection des données. Elle n’est pas non plus un préalable nécessaire à la désignation d’un DPO auprès de la CNIL.
- Certification des prestataires de formation à la protection des données
Cette certification s’adresse aux organismes de formation qui souhaitent obtenir une reconnaissance attestant de la qualité des formations qu’ils délivrent dans le domaine de la protection des données.
Il s’agit d’une démarche volontaire : elle n’est pas obligatoire pour proposer une formation à la protection des données personnelles. Elle ne substitue pas non plus à la certification selon le référentiel national qualité (RNQ) pour les prestataires d'actions concourant au développement des compétences soumis à cette obligation. Enfin, les établissements d’enseignement supérieur bénéficient d’autres systèmes de reconnaissance (voir par exemple le recensement des formations publié par SupDPO).
Les mécanismes de certification européens approuvés par le CEPD
- Certification Europrivacy
Cette certification s’adresse aux responsables de traitement et aux sous-traitants établis dans un pays membre de Union européenne (UE) ou de l'Espace économique européen (EEE)
Il s’agit d’une démarche volontaire des organismes qui souhaitent communiquer sur le niveau de protection des données offert par leurs produits, services, processus ou systèmes de données.
Le Comité européen de protection des données a approuvé les critères de la certification Europrivacy le 10 octobre 2022. Cependant, à ce jour, aucun organisme de certification n’est agréé pour prendre en charge une demande de certification « Europrivacy ».
Texte reference