Certification des Prestataires de Formation à la Protection des Données à Caractère Personnel (RGPD)

Par QUALITIA CERTIFICATION - Intervention en France & DOM-TOM

Certification des prestataires de formation à la protection des données à caractère personnel (RGPD) :
Pourquoi ?

Cette certification permet d’apporter des garanties sur la qualité des formations délivrées en matière de protection des données et permet d’attester du respect du référentiel de critères agréé par la CNIL.

La certification n’est pas obligatoire pour proposer une formation à la protection des données personnelles. Il s’agit d’un mécanisme volontaire.

Certification des prestataires de formation au RGPD :
Pour qui ?

RGPD pour Organismes de FormationCette certification concerne tous les organismes de formation qui proposent et / ou dispensent des formations à la protection des données à caractère personnel souhaitant faire reconnaître la conformité de leur système au référentiel de la CNIL.

Elle peut être appliquée quelle que soit la taille de l’entreprise. 

Certification des prestataires de formation RGPD :
Comment ?

QUALITIA Certification est un organisme certificateur accrédité par le COFRAC sous le n° 5-0617 (portée disponible sur www.cofrac.fr).

Délivrée en France par le COFRAC, l’accréditation est à la fois la clé de voûte et le premier maillon de la chaîne de confiance. 

La certification des prestataires de formation RGPD : Le Référentiel

Référentiel RGPD

 Le référentiel est constitué de 8 Exigences et 57 indicateurs si les prestataires de formation à la protection des données peuvent justifier d’une certification active à QUALIOPI et de 68 Indicateurs s’ils ne sont pas certifiés QUALIOPI.    

Guide de lecture RGPD

Afin de préparer ce jour, le guide de lecture est un outil précieux. Vous y trouverez pour les indicateurs principaux des exemples d’éléments de preuve.

La certification des prestataires de formation RGPD : Le cycle de certification

La certification est une démarche qualité et d’amélioration continue basée sur la réalisation de :

  • Un audit initial sur site.
  • Un audit de surveillance à réaliser entre le 14ème et 22ème mois suivant la date d’obtention de la certification.

Le processus de certification des prestataires de formation à la protection des données à caractère personnel repose sur des cycles de 3 années.

Le premier cycle de certification de trois ans commence avec la décision de certification.

Comment se déroule l’audit de Certification des prestataires de formation à la protection des données à caractère personnel ?

Le programme de certification de QUALITIA décrit le processus et les règles de certification des prestataires de Formation à la Protection des Données à Caractère Personnel selon la Délibération 2020-139 du 3 Décembre 2020. Il est disponible sur simple demande.

Coût d’une certification des prestataires de formation à la protection des données à caractère personnel et durée

RGPD Prix Audit
  • La durée de l’audit est fixée par l’article 4 de l’arrêté du 6 juin 2019relatif aux modalités d’audit associées au référentiel national et la Délibération n°2022-026 du 27 janvier 2022 portant adoption des exigences des prestations de formation à la protection des données à caractère personnel. Elle est fonction du :
  • Chiffre d’affaires relatif à l’activité du prestataire d’actions concourant au développement des compétences (Total des produits inscrit au BPF)
  • De la présence d’une certification QUALIOPI
  • Du nombre de formations relatives à la protection des données à caractère personnel proposées ou réalisées

Le coût d’une certification est calculé équitablement afin de permettre l’accès à toutes les entreprises. QUALITIA Certification fonctionne avec un forfait journalier multiplié par le nombre de jour d’audit.

La certification des prestataires de formation RGPD : F.A.Q.

La certification permet d’établir qu’un produit, un service, un processus ou un système de données a été évalué conforme aux critères d’un référentiel. Ces critères ont été approuvés au préalable par la CNIL ou par le Comité européen de la protection des données. L’évaluation est effectuée par un tiers certificateur qui doit lui-même être agrée.

La demande de certification doit être faite auprès d’un organisme certificateur agréé ou, selon les cas, auprès de la CNIL. Celui-ci doit être sélectionné parmi la liste des organismes agréés pour intervenir sur la certification recherchée. Chaque organisme certificateur dispose d’une procédure de certification.

Cette certification permet d’apporter des garanties sur la qualité des formations délivrées en matière de protection des données et permet d’attester du respect du référentiel de critères agréé par la CNIL. La certification n’est pas obligatoire pour proposer une formation à la protection des données personnelles. Il s’agit d’un mécanisme volontaire.

Le référentiel de la CNIL, paru en décembre 2020, énonce l’ensemble des critères d’obtention de la certification, auxquels le prestataire de formation devra démontrer sa conformité pour obtenir la certification. Ces critères sont répartis en 8 exigences répartis en 57 indicateurs :

  1. Les exigences générales ;
  2. L’information du public sur les formations proposées ;
  3. L’identification des besoins et des objectifs de formation ;
  4. La conception des formations ;
  5. La préparation et à l’adaptation des formations aux apprenants ;
  6. Les conditions de réalisation des formations ;
  7. Les compétences des intervenants ;
  8. Le recueil des appréciations et la prise en compte des réclamations.

Le processus de certification des prestataires de formation à la protection des données à caractère personne repose sur des cycles de 3 années.  Le premier cycle de certification de trois ans commence avec la décision de certification.

Choisissez la certification désirée :