Cette certification professionnelle s'adresse également à toute personne justifiant d’une expérience minimale de 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO (traitement, protection, sensibilisation, mise en conformité des données à caractère personnel).
RGPD & DPO : quel cadre légal ?
L’application du Règlement Général sur la Protection des Données (RGPD) depuis le 25 mai 2018 implique pour certains organismes l’obligation de désigner un délégué à la protection des données (DPD) aussi appelé Data Protection Officer (DPO en anglais). Il existe des cas de désignation obligatoire énoncés à l’article 37 du règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel & à la libre circulation de ces données (dans le cas de traitement à grande échelle de données sensibles notamment).
En dehors du cadre légal obligatoire, la désignation d’un délégué à la protection des données (DPO) est encouragée par les autorités compétentes comme la CNIL en France.
Un organisme agréé CNIL pour la certification des compétences du DPO
Apave Certification est un organisme de certification agréé par la Commission Nationale de l’Informatique et des Libertés (CNIL) sur la base de la norme ISO 17024. Cet agrément est valide depuis le 21 novembre 2019 (N° d’agrément : 2019-138) pour la certification des compétences du DPO.
En tant que tel, Apave Certification se soumet au contrôle qualité de la CNIL et s'engage à respecter les référentiels qu'elle a défini.
En effet, la CNIL ne se charge pas elle-même de la certification DPO des personnes physiques : elle mandate pour ce faire les organismes certificateurs agréés par ses soins comme Apave Certification.
Comment obtenir votre certification de compétences DPO ?
Vous avez des compétences relatives au domaine de la protection des données personnelles et souhaitez les faire reconnaître ? Faites-vous certifier pour obtenir la certification de compétences DPO 
Faites partie des premiers certifiés ! Téléchargez ici le planning des sessions d'examens
Téléchargez votre dossier d'inscription et renvoyez-le à lorraine.gridel@apave.com
Pré-requis candidat à la certification DPO :
Pour être recevable à l’examen de certification des compétences du DPO, le candidat doit justifier de :
| | Cas n°1 | Cas n°2 |
| Expérience professionnelle | 2 ans minimum, quel que soit le domaine | 2 ans minimum dans des projets, activités ou tâches en lien avec les missions du DPO (relatives à la protection & au traitement des données personnelles) |
Formation obligatoire Ou équivalent sous dérogation | Formation à la protection des données de minimum 35 heures | Pas de formation obligatoire |
Description de la certification DPO
La certification de compétences Apave Certification pour le Délégué à la Protection des Données évalue les compétences et savoir-faire des DPO en se référant aux 17 compétences et savoir-faire exigés et attendus par la CNIL dans la délibération n°2018-318 du 20 septembre 2018 (ou référentiel de certification des compétences du délégué à la protection des données).
Domaines d’évaluation de la certification des compétences du Délégué à la Protection des Données
Le programme d’évaluation de la certification reprend également celui énuméré dans la délibération n°2018-317 du 20 septembre 2018, et traite des 3 grands domaines de compétences suivants :
- Domaine 1 : Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité (50 % des questions)
- Domaine 2 : La responsabilité en lien avec la protection des données (30% des questions)
- Domaine 3 : Mesures techniques et organisationnelles pour la sécurité des données au regard des risques (20% des questions).
Déroulé de l’examen :
L’examen de certification consiste en un QCM de 120 questions d’une durée de 3 heures. 30% de ces questions sont rédigées sous forme de cas pratiques en lien avec la protection des données. Pour chaque question, 4 réponses seront proposées dont au moins 1 est exacte (il peut y en avoir plusieurs et cela est indiqué dans la question).
Cet examen teste les connaissances et compétences professionnelles du DPO sur les 3 domaines.
Pour obtenir son certificat de compétences de Délégué à la Protection des Données, les exigences de la CNIL sont les suivantes. Le candidat devra obtenir à la fois :
- 75 % de bonnes réponses au total à son QCM (soit 15/20 minimum)
- 50% de bonnes réponses minimum pour chacun des 3 domaines (Réglementation, Responsabilité, Sécurité)
Les questions du QCM sont régulièrement réactualisées.
Une fois l’examen réussi, Apave Certification vous délivre votre certification DPO attestant de la validation de vos compétences professionnelles.
La durée de validité de la certification DPO est de 3 ans après quoi il vous faudra procéder à un renouvellement de votre certificat DPO.
Planning des sessions d'examens
Renouvellement de la certification DPO : quelles modalités ?
Le renouvellement de la certification DPO est possible avant la date d’échéance ou d’expiration du certificat à condition que la personne certifiée :
- Réussisse une nouvelle épreuve écrite avec les mêmes modalités que celle décrite ci-dessus
- Démontre qu’elle dispose d’une expérience professionnelle d’au moins un an, acquise dans le courant des trois dernières années, dans des projets, des activités ou tâches en lien avec les missions du DPO s’agissant de la protection des données ou de la sécurité de l’information, attestée par un tiers (employeur ou client).
Tarifs certification DPO :
| | Certification initiale | Renouvellement (au bout de 3 ans) |
| Initial (HT) | Rattrapage examen (HT) | Renouvellement (HT) | Rattrapage examen (HT) |
| Certification des compétences du DPO | 600€ | 300€ | 410€ | 300€ |
Le coût de la certification initiale des compétences du DPO est de 600€ H.T (300€ H.T pour le rattrapage si vous échouez à la première session).
En ce qui concerne le renouvellement du certificat DPO (avant ou au bout des 3 ans de validité), les tarifs sont de 410€ H.T et de 300€ pour l’examen de rattrapage.
La certification DPO : un gage de confiance
La certification des compétences du Délégué à la Protection des Données est facultative pour exercer les fonctions de DPO. A l'inverse, il n’est pas nécessaire d'exercer les fonctions de Délégué à la Protection des Données pour obtenir sa certification DPO.
Le processus de certification DPO des personnes physique repose sur le volontariat et permet de faire valider les compétences, connaissances et savoir-faire que le DPD doit posséder dans le cadre de ses fonctions. Cette certification est un outil de valorisation des personnes sur le marché du travail, et un gage de confiance pour les employeurs
Organismes de formation reconnus par Apave Certification comme préparant à l'examen
Pour faciliter le suivi de votre dossier, en cas de prise de contact avec l'un de ces organismes de formation, merci de préciser que votre demande provient d'Apave Certification.
Ces autres certifications peuvent vous intéresser
Apave Certification propose d’autres certifications parmi lesquelles :
Apave Certification : qui sommes-nous ?
Apave Certification est un organisme certificateur reconnu et indépendant (tierce partie) spécialisé en Ingénierie de certification.
Apave Certification s’appuie sur un réseau d’auditeurs qualifiés, internes et externes, répartis sur l’ensemble du territoire national et international.
Apave Certification intervient aussi bien sur des certifications professionnelles volontaires que des certifications réglementaires et obligatoires.
Les prestations d'Apave Certification s'articulent autour de 5 axes majeurs :
