Au Journal officiel ce matin, la CNIL a publié une délibération attendue de longue date. Elle décrit « les exigences du référentiel d’agrément des organismes de certification pour la certification des prestataires de formation à la protection des données à caractère personnel ».
En pratique, ce référentiel intéressera les organismes « qui souhaitent obtenir un agrément leur permettant de certifier les services des prestataires de formation à la protection des données ». Une mesure prévue par la loi de 1978 modifiée qui autorise l’autorité à agréer ces entités, tout en la chargeant d’élaborer les critères « des référentiels de certification et d’agrément ».
« L’obtention de l’accréditation selon la norme EN ISO/IEC 17065 » fait partie des prérequis préalables au dépôt d’un dossier auprès de l’instance nationale d’accréditation. Le texte s’appuie sur ainsi sur une norme payante sur le site de l’Afnor.
Rappelons que « les normes sont d’application volontaire » mais lorsqu’elles sont rendues d’application obligatoire, elles doivent être « consultables gratuitement sur le site internet de l’Association française de normalisation ».