Le , par Harmonie Peynot - RGPD
Temps de lecture estimé : 4 minutes.
Le lundi 8 décembre dernier, j’étais dans les locaux de l’AFNOR (Association Française de Normalisation) à Saint Denis pour passer l’examen de certification DPO (délégué à la protection des données) pour la troisième fois. Pour éviter toute confusion : non, cela ne veut pas dire que je l’ai raté deux fois mais bien que je procède à son second renouvellement.
Qu’est ce que la certification dpo ?
La certification DPO est un examen non obligatoire à destination des DPO. Elle a été créée par la Commission Nationale de l’Informatique et des Libertés (CNIL) pour permettre une reconnaissance formalisée des compétences du DPO et être source de confiance auprès des responsables de traitement.
L’examen est accessible aux professionnels justifiant de 2 ans d’expérience dans le domaine de la protection des données ou de 2 ans d’expérience professionnelle dans tout domaine accompagnée d’une formation sur la protection des données d’au minimum 35 heures.
Il est constitué d’au moins 100 questions à choix multiples (QCM). Pour l’obtenir, il est nécessaire d’avoir un minimum de 75% de bonnes réponses au total et de 50% dans chacune des trois thématiques (réglementation, responsabilité, sécurité). La certification est ensuite valable pour 3 ans.
À l’AFNOR, l’examen contient 100 questions pour une durée de 2 heures. 50 questions sur la réglementation générale en matière de protection des données, 30 questions sur la responsabilité et 20 questions sur les mesures techniques et organisationnelles pour la sécurité des données au regard des risques. Une partie de ces questions est formulée sous la forme de cas pratiques.
2019, 2022 et désormais 2025
La certification DPO existe depuis le courant de l’année 2019. À l’époque, j’avais déjà plusieurs années d’expérience en protection des données. J’ai donc eu l’occasion de passer et de réussir l’examen dès décembre 2019. (Oui vous pouvez m’imaginer faire une sacrée danse de la victoire à l’annonce des résultats). Après un premier renouvellement en 2022, il était de nouveau temps de passer par la case QCM. C’est là qu’on se rend compte que 3 ans ça passe très vite…
L’avantage d’en être à mon troisième passage, c’est que la dose de stress avant et pendant l’examen était bien moins oppressante. Je trouve qu’il m’a été plus facile de relativiser la signification que pourrait avoir un potentiel échec. Parce qu’au final, ce type d’examen ne doit pas remettre en cause toute la confiance du DPO en ses compétences. Même si parfois une petite voix dans la tête pourrait nous pousser à penser le contraire…. Mais peut-être est-ce aussi ça l’acquisition de la sagesse avec l’âge ? On relativise mieux certains évènements. En tout cas, je suis certaine qu’être dans une team bienveillante comme celle de Temesis aide beaucoup.
La règle d’or à garder en mémoire : bien lire les questions et les réponses proposées. Chaque mot a son importance.
Ne pas rester bloqué sur une question est également capital pour gérer son temps. Ma technique : répondre à toutes les questions d’affilée, noter les numéros de questions me posant un problème ou des doutes pour revenir dessus dans un second temps. Une fois que cela est fait, selon le temps restant, une dernière relecture attentive de chaque question avant de cliquer sur le bouton de validation final.
Comme tout examen sous format QCM, il y a quand même toujours un léger arrière goût de frustration. Surtout quand on parle comme ici de sujets d’interprétation et d’analyses dépendantes de multiples paramètres. Mais cela fait partie du jeu lié au format. Un autre point qui me laisse un peu sur ma faim, bien que j’en comprenne les raisons, c’est de ne pas avoir accès à la correction.
On y pense peut être un peu moins mais l’examen de certification est aussi l’occasion de rencontrer des collègues DPO. Hasard du calendrier, l’examen se passait la veille de la journée CNIL à Nantes. Je n’ai pas été la seule à enchaîner les deux événements ce qui a été l’occasion de poursuivre les discussions entamées dans la salle d’examen.
Conclusion
Comme vous l’avez sûrement compris, j’ai réussi l’examen et suis donc certifiée jusqu’en 2028 !
Information complémentaire : une intervention « Dans les coulisses du dispositif de certification des compétences des DPO » est prévue lors de l’Université des DPO 2026 organisée par l’AFCDP (Association Française des Correspondants à la Protection des Données à caractère Personnel) les 5 et 6 février prochain. Les inscription sont ouvertes. J’y assisterai, alors n’hésitez pas à venir à ma rencontre.