J'avoue qu'on avait "zappé" cette nouvelle, elle est pourtant d'importance au moment où la CNIL se lance dans une nouvelle consultation de son référentiel des compétences attendues d'un(e) Délégué(e) à la Protection des données Personnelles.
Consultation sur la certification des compétences DPO
Voilà on est paré jusqu'en 2025 on attends la V6.0 du support de certification PECB qui ne devrait plus tarder ...
On vous rappelle les compétences attendues (on notera le mot "exigence" qui les définit ...) surtout si vous ne voulez pas lire le texte original sur Légifrance
Catégorie 2. Compétences et savoir-faire
Exigence 2.1. Le
candidat connaît et comprend les principes de licéité du traitement, de
limitation des finalités, de minimisation des données, d'exactitude des
données, de conservation limitée des données, d'intégrité, de
confidentialité et de responsabilité.
Exigence 2.2. Le candidat sait identifier la base juridique d'un traitement.
Exigence
2.3. Le candidat sait déterminer les mesures appropriées et le contenu
de l'information à fournir aux personnes concernées.
Exigence 2.4. Le
candidat sait établir des procédures pour recevoir et gérer les
demandes d'exercice des droits des personnes concernées.
Exigence
2.5. Le candidat connaît le cadre juridique relatif à la sous-traitance
en matière de traitement de données personnelles.
Exigence 2.6. Le
candidat sait identifier l'existence de transferts de données hors Union
européenne et sait déterminer les instruments juridiques de transfert
susceptibles d'être utilisés.
Exigence 2.7. Le candidat sait élaborer
et mettre en œuvre une politique ou des règles internes en matière de
protection des données.
Exigence 2.8. Le candidat sait organiser et participer à des audits en matière de protection des données.
Exigence
2.9. Le candidat connaît le contenu du registre d'activités de
traitement, du registre des catégories d'activités de traitement et de
la documentation des violations de données ainsi que de la documentation
nécessaire pour prouver la conformité à la réglementation en matière de
protection des données.
Exigence 2.10. Le candidat sait identifier
des mesures de protection des données dès la conception et par défaut
adaptées aux risques et à la nature des opérations de traitement.
Exigence
2.11. Le candidat sait participer à l'identification des mesures de
sécurité adaptées aux risques et à la nature des opérations de
traitement.
Exigence 2.12. Le candidat sait identifier les violations
de données personnelles nécessitant une notification à l'autorité de
contrôle et celles nécessitant une communication aux personnes
concernées.
Exigence 2.13. Le candidat sait déterminer s'il est
nécessaire ou non d'effectuer une analyse d'impact relative à la
protection des données (AIPD) et sait en vérifier l'exécution.
Exigence
2.14. Le candidat sait dispenser des conseils en matière d'analyse
d'impact relative à la protection des données (en particulier sur la
méthodologie, l'éventuelle sous-traitance, les mesures techniques et
organisationnelles à adopter).
Exigence 2.15. Le candidat sait gérer
les relations avec les autorités de contrôle, en répondant à leurs
sollicitations et en facilitant leur action (instruction des plaintes et
contrôles en particulier).
Exigence 2.16. Le candidat sait élaborer,
mettre en œuvre et est en capacité de dispenser des programmes de
formation et de sensibilisation du personnel et des instances
dirigeantes en matière de protection des données.
Exigence 2.17. Le
candidat sait assurer la traçabilité de ses activités, notamment à
l'aide d'outils de suivi ou de bilan annuel.
Voilà il ne vous reste qu'à vous préparer pour la greffe de cerveau supplémentaire ...
Aucun commentaire:
Enregistrer un commentaire