La CNIL délivre son premier agrément pour la certification des compétences du délégué à la protection des données (DPO)

Par une délibération du 4 juillet 2019, la CNIL a délivré un agrément à une société en application de son référentiel d’agrément en matière de certification des compétences du DPO de septembre 2018. Cet agrément a été délivré pour une durée de 5 ans. A cette occasion, la CNIL a annoncé que ses prochains travaux en matière de certification "concerneront la formation en matière de protection des données personnelles".

  Pour lire le communiqué et la délibération de la CNIL

Compte-rendu des activités du G29 à la plénière d’avril 2017

Le 10 avril 2017 la CNIL a publié un communiqué de presse relatif aux travaux du G29 sur les outils de mise en œuvre du règlement général sur la protection des données. A cette occasion, la CNIL a informé que le G29 avait adopté “une version définitive de ses premières lignes directrices à destination des professionnels sur la portabilité des données, les délégués à la protection des données et l’autorité chef de fil, ainsi qu’une première version de lignes directrices sur les études d’impact vie privée qui sera soumise à consultation publique jusqu’au 19 mai”. En outre, le G29 s’est penché sur le “Bouclier de confidentialité” liant l’Union européenne et les Etats-Unis, et notamment sur l’évaluation des garanties apportées par les autorités américaines.

Pour lire le communiqué de presse de la CNIL

Lignes directrices du G29 sur le délégué à la protection des données

Le 13 décembre 2016, le G29 a publié ses lignes directrices relatives au délégué à la protection des données (DPO) afin de clarifier les règles posées par le règlement européen sur la protection des données, notamment à propos de sa désignation, de son rôle et de ses missions. À travers ces lignes directrices, le G29 encourage également la désignation d’un DPO en dehors des cas de désignation obligatoire prévus à l’article 37 du règlement, en ce qu’elle permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles au sein d’une entité.

Pour voir les lignes directrices (en anglais)