2018 a été marquée par l'adoption du règlement général sur la protection des données personnelles (RGPD), avec dans son sillage une adaptation du rôle et des missions de la CNIL pour en tenir compte. Parmi les nombreuses évolutions, on trouvait par exemple l'extension des prérogatives de la commission en matière d'accompagnement des personnes à la fonction de DPO et l'habilitation d'organismes certificateurs à la fonction de DPO. « Deux ans après la délivrance des premiers agréments en matière de certification des compétences du délégué à la protection des données, la CNIL a mené une consultation publique sur cet outil. Les contributions reçues ont mis en évidence la nécessité de modifier le référentiel d’agrément pour adapter la procédure d’obtention », a indiqué l'organisme.
Si les fondamentaux de la certification demeurent inchangés pour les candidats à la certification, la CNIL apporte des changements concernant les modalités d'obtention, par les organismes certificateurs, de cet agrément. Ainsi, on apprend que l’organisme de certification n’est plus tenu d’exercer préalablement une autre activité dans le domaine de la certification de personnes et qu'il est dorénavant exigé de présenter une accréditation spécifique à la certification des compétences du délégué à la protection des données.
Prérequis et conditions d'obtention inchangés
« Pour cela, un guichet dédié à cette démarche est disponible auprès du Cofrac », fait savoir la commission. « Il est désormais possible de proposer aux candidats de passer l’épreuve de certification à distance ; l’obligation d’adresser à la CNIL le registre des personnes certifiées a été supprimée (le bilan annuel est maintenu) ».
En revanche, aucun changement n'a été effectué concernant les prérequis et les conditions d'obtention de la certification pour les candidats (2 ans d'expérience professionnelle en protection des données ou 2 ans d'expérience professionnelle dans tout autre domaine complété par 35 heures de formation sécifique et obtenir 75 % de bonnes réponses à l'ensemble du questionnaire et 50 % dans chaque domaine concerné), les questionnaires de l'épreuve de certification ou encore la durée de validité des agréments délivrés par la CNIL toujours fixée à 5 ans.