Le délégué à la protection des données ou DPO est un professionnel chargé de la mise en œuvre de la conformité des traitements de données au RGPD (règlement européen sur la protection des données) au sein de l’entreprise qui l’a embauché. Le recrutement de ce professionnel est obligatoire dans les organismes publics ainsi que ceux qui traitent les données à grande échelle. Afin de remplir pleinement ses missions, ce spécialiste du traitement des données doit posséder des connaissances spécifiques et des qualifications professionnelles. Pour prouver qu’il possède les compétences requises, passer l’étape de la certification des compétences DPO est nécessaire. Nous faisons le point sur cet examen.
Plan de l'article
- Pourquoi passer une certification des compétences DPO ?
- Quel est le processus de la certification des compétences du DPO ?
- Le déroulé de l’examen de certification DPO
- Certification des compétences DPO : suivez une formation
- D’autres conseils pour réussir l’examen
- Quand recevrez-vous les résultats de la certification DPO ?
Pourquoi passer une certification des compétences DPO ?
La certification des compétences du DPO est le document qui atteste de ses connaissances et de sa légitimité à exercer ce métier. Pour rappel, le RGPD s’applique depuis le 25 mai 2018. Dans son article 37, il prévoit l’obligation de recruter un DPO dans plusieurs cas, notamment lors du traitement de données par les organismes publics ou à grande échelle par les structures privées. La certification des compétences DPO permet donc de s’assurer que le professionnel maîtrise toutes les dispositions du RGPD et qu’il pourra veiller à leur application dans l’organisme qu’il rejoindra. La délivrance du certificat est effectuée sur les bases des délibérations n° 2018-317 et n° 2018-318 du 20 septembre 2018 de la CNIL.
A lire également : Pourquoi la durée d'un cours d'analyse service instructeur importe-t-elle ?
Comme cela est expliqué sur cette page, pour passer une certification DPO, le candidat doit remplir certaines conditions relatives à son expérience dans le domaine. Il doit alors justifier d’une expérience professionnelle de 2 ans au moins dans des projets ayant un rapport avec les missions d’un délégué à la protection des données. Il peut aussi passer la certification s’il arrive à justifier d’une expérience professionnelle de 2 ans minimum ainsi que d’une formation de 35 heures minimum délivrée par un organisme agréé. Si votre profil remplit l’une de ces conditions, vous pouvez vous rendre sur une plateforme de formation spécialisée afin de connaître les démarches à suivre pour passer cette certification.
Quel est le processus de la certification des compétences du DPO ?
Pour passer la certification de délégué à la protection des données, vous devez franchir quelques étapes. Vous devez notamment :
A voir aussi : Gestion centralisée des études avec MyCampus d'Eduservices
- faire la demande de certification,
- attendre l’analyse des documents fournis, une évaluation qui permet à l’organisme qui délivre les certificats de s’assurer que vous répondez à tous les critères requis dans le cadre du programme de certification,
- passer l’examen proprement dit,
- attendre les résultats et recevoir la décision de certification pour 3 ans.
Un organisme agréé peut vous aider à préparer votre épreuve et à effectuer les démarches pour participer à l’examen de certification DPO. De plus, le coût de cet examen est de 600 euros HT si vous le passez en présentiel et 500 euros si vous le passez à distance. Si vous échouez à la première session, vous pourrez passer à la session de rattrapage en payant 300 euros.
Le déroulé de l’examen de certification DPO
L’examen de certification des compétences du DPO consiste en une épreuve de QCM composé de 120 questions à traiter en 3 heures. Notez que 30 % des questions de l’épreuve sont formulées sous la forme de cas pratiques en lien avec les dispositions du RGPD et la protection des données. Pour chaque question du QCM, vous avez 4 propositions dont au moins une est exacte. Autrement dit, il peut y avoir plusieurs propositions justes pour une seule question. Dans ce cas, la question indique qu’il y a plusieurs bonnes réponses.
Le but de cet examen est de tester les compétences professionnelles ainsi que les connaissances d’un délégué à la protection des données dans trois domaines (réglementation, responsabilité et sécurité). Pour réussir l’examen et obtenir son certificat de compétences DPO, le candidat doit répondre à toutes les exigences de la CNIL à la fois. Il doit ainsi avoir 15/20 au QCM, soit 75 % de bonnes réponses. De plus, il doit avoir 50 % de bonnes réponses au moins pour les trois domaines de l’épreuve. Une fois que vous êtes admis à l’examen, l’organisme de certification agréé par lequel vous êtes passé vous délivrera votre certificat.
La durée de cette attestation est de 3 ans. Après cette durée, vous devrez renouveler votre certificat. Il faut savoir qu’il est possible de renouveler un certificat de compétences du DPO avant la date d’expiration. Pour cela, le candidat doit réussir une nouvelle épreuve de QCM et prouver qu’il dispose d’une expérience professionnelle d’un an au moins dans des activités qui ont un rapport avec les missions du délégué à la protection des données. Pour le renouvellement, il faudra payer 400 € en présentiel ou à distance et 300 € pour le rattrapage.
Certification des compétences DPO : suivez une formation
Afin d’optimiser vos chances de réussir à cet examen, il est vivement conseillé de suivre une formation. Au cours de cette dernière, vous recevrez toutes les clés pour réussir la certification DPO de la CNIL. Même si vous avez de l’expérience dans le domaine, suivre une formation vous permettra d’être au courant de toutes les nouveautés dans le domaine. Une formation DPO est composée de plusieurs modules qui vous permettront de :
- acquérir le savoir-faire ainsi que les aptitudes pour réussir la certification DPO,
- connaître les outils ainsi que les démarches de conformité et savoir les mettre en application,
- réussir à élaborer et à déployer un plan pour accompagner l’organisme dans sa conformité au RGPD,
- être en mesure d’appliquer une stratégie d’analyse d’impact,
- déployer des procédures de sécurité au sein de la structure qui vous a recruté.
La formation doit durer 35 heures minimum et vous proposer des cas pratiques pour que vous ayez une idée des tâches que vous aurez à réaliser dans l’exercice de vos fonctions. Bien évidemment, suivre cette formation ne vous garantit pas la réussite à l’examen de la certification DPO. En revanche, cela vous y prépare correctement.
D’autres conseils pour réussir l’examen
Hormis la formation, n’hésitez pas à vous documenter et à faire de la veille. Replongez-vous dans le RGPD afin de rafraîchir vos connaissances à ce sujet. Lisez également les articles ainsi que les documents en ligne fournis par la CNIL. Vous devrez faire de la veille pour être informé de toutes les nouveautés dans le secteur. Discutez avec vos collègues ou des spécialistes. Si vous appartenez à une communauté de DPO, posez des questions à vos pairs ou aux experts à qui vous avez accès.
Cela vous permettra d’en savoir plus sur les pratiques réelles du DPO. Vous vous familiariserez avec les termes courants dans le domaine et pourrez renforcer vos connaissances. Gérez bien les questions et votre temps. Le jour de l’examen, vous aurez trois heures pour répondre à vos questions. Ayez confiance en vous et en vos connaissances. Lisez bien les questions et assurez-vous d’en avoir cerné tous les aspects avant d’y répondre. Par ailleurs, ne vous laissez pas distraire durant l’examen.
Quand recevrez-vous les résultats de la certification DPO ?
Les résultats de l’examen de certification DPO sont généralement disponibles 20 jours après l’épreuve. Lorsque vous passez votre évaluation après la formation auprès d’un organisme de certification, un email vous est envoyé 5 jours avant l’examen pour vous expliquer comment fonctionne la plateforme. Si vous vous inscrivez en tant que candidat libre, vous devez d’abord vous inscrire par le biais d’un formulaire d’inscription dédié et payer l’examen. La confirmation du paiement se fait habituellement dans l’heure qui suit l’inscription. Après 7 jours, vous recevrez un email pour finaliser votre inscription et une notification 24 à 48 heures avant l’examen pour vous préparer à l’évaluation.