Na stronie Francuskiej Komisji ds. Wolności oraz Informatyki (CNIL) pojawiła się informacja
o udzieleniu zgody przez CNIL na dokonywanie certyfikacji kompetencji inspektora ochrony danych przez podmiot prywatny. Treść informacji, której tłumaczenie przedstawiono poniżej, jest dostępna w języku francuskim tutaj: https://www.cnil.fr/fr/certification-des-competences-du-dpo-la-cnil-delivre-son-premier-agrement
Ustawa dotycząca informatyki oraz wolności, w brzmieniu zmodyfikowanym ustawą z dnia 20 czerwca 2018 r., przyznaje CNIL nową kompetencję w obszarze certyfikacji podmiotów. Korzystając z tej nowej kompetencji CNIL opublikowała w dniu 20 września 2018 r. dwa dokumenty stanowiące punkt odniesienia w obszarze certyfikacji kompetencji IOD :
- wzór certyfikacji, który określa przede wszystkim warunki dopuszczalności kandydatów oraz listę 17 kompetencji oraz umiejętności wymaganych do uzyskania certyfikatu;
- wzór przyznawania zgód, który ustanawia kryteria dla organizacji, które chciałyby aby CNIL zatwierdził je, jako organizacje certyfikujące kompetencje IOD na podstawie wzoru certyfikacji, przygotowanego przez CNIL ;
Dla przypomnienia, certyfikacja nie jest obowiązkowa do wykonywania zawodu inspektora ochrony danych i na odwrót, tzn. nie trzeba być wyznaczonym inspektorem, aby stać się kandydatem do certyfikacji kompetencji IOD.
Chodzi tutaj o dobrowolny mechanizm pozwalający wszystkim profesjonalistom na udowodnienie, że odpowiadają oni wymogom dotyczącym kompetencji oraz umiejętności ustanowionym przez RODO. W konsekwencji IOD, jako kluczowy podmiot z punktu widzenia zgodności z RODO, musi w szczególności dysponować specjalistyczną wiedzą dotyczącą prawa oraz praktyk
w dziedzinie ochrony danych. Certyfikat stanowi narzędzie zaufania zarówno z punktu widzenia organizacji, która odwołuje się do takich certyfikowanych osób, ale również dla swoich użytkowników, dostawców, klientów, agentów czy pracowników.
Spółka Afnor Certification zgłosiła wniosek o pozwolenie na podstawie wzoru CNIL. Po etapie wstępnym oraz wymiany informacji, CNIL zdecydowała się udzielić pozwolenia na okres 5 lat, licząc od dnia 4 lipca 2019 r. oraz będzie czuwać nad przestrzeganiem przez organizację wzoru CNIL.
Inne wnioski o pozwolenie znajdują się obecnie na etapie postępowania.
Przyszłe projekty CNIL w obszarze certyfikacji dotyczą kształcenia w obszarze ochrony danych osobowych (jesień 2019 r.).
