LaCNIL publie un référentiel pour l’agrément des organismes de certification des prestataires de formation

La CNIL va externaliser la gestion du tiers de ses saisines

Au Journal officiel ce matin, la CNIL a publié une délibération attendue de longue date. Elle décrit « les exigences du référentiel d’agrément des organismes de certification pour la certification des prestataires de formation à la protection des données à caractère personnel ».

En pratique, ce référentiel intéressera les organismes « qui souhaitent obtenir un agrément leur permettant de certifier les services des prestataires de formation à la protection des données ». Une mesure prévue par la loi de 1978 modifiée qui autorise l’autorité à agréer ces entités, tout en la chargeant d’élaborer les critères « des référentiels de certification et d’agrément ».

« L’obtention de l’accréditation selon la norme EN ISO/IEC 17065 » fait partie des prérequis préalables au dépôt d’un dossier auprès de l’instance nationale d’accréditation. Le texte s’appuie sur ainsi sur une norme payante sur le site de l’Afnor.

Rappelons que « les normes sont d’application volontaire » mais lorsqu’elles sont rendues d’application obligatoire, elles doivent être « consultables gratuitement sur le site internet de l’Association française de normalisation ».