Délibération n°2020-139 du 3 décembre 2020

La Commission nationale de l'informatique et des libertés,

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 8-I-2°-h ;

Vu le décret n° 2019-536 du 29 mai 2019 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment son article 74 ;

Après avoir entendu M. Christian KERT, commissaire, en son rapport, et M. Benjamin TOUZANNE, commissaire du Gouvernement, en ses observations,
Formule les observations suivantes :
Conformément à l'article 8-I-2°-h de la loi n° 78-17 modifiée, la Commission nationale de l'informatique et des libertés (ci-après la CNIL ou la Commission) est compétente pour élaborer ou approuver les critères d'un référentiel de certification des compétences certification des personnes, des produits, des systèmes de données ou des procédures.
La présente délibération fixe les critères du référentiel de certification pour les prestataires de formation à la protection des données à caractère personnel.
Décide :
De l'approbation des critères du référentiel annexé à la présente délibération en vue de la certification des prestataires de formation à la protection des données à caractère personnel.
La présente délibération et son annexe seront publiées au Journal officiel de la République française.

1 version

La présidente,

M.-L. Denis

Délibération n°2020-139 du 3 décembre 2020

JORF n°0040 du 16 février 2021

Délibération n°2020-139 du 3 décembre 2020

Sur cette page: