Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence.
La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer des organismes en vue de délivrer la certification des compétences du délégué à la protection des données (ci-après « DPO ») sur la base de critères qu'elle a adopté ». La CNIL adopte ainsi « des critères du référentiel d'agrément d'organismes de certification pour la certification des compétences du délégué à la protection des données ».
La CNIL ne pourra pas délivrer elle-même la certification DPO. En effet, cet agreement sera délivré par les organismes qui auront été préalablement agrées par la CNIL, conformément à cette délibération.
En outre, la délibération n°2018-318 en date du 20 septembre 2018 pose les « critères du référentiel de certification des compétences du délégué à la protection des données ». En effet, la CNIL reste « compétente pour élaborer ou approuver les critères d'un référentiel de certification des compétences de personnes ». Ainsi, les organismes agrées pourront au regard de ces critères délivrer une certification aux futurs délégués à la protection des données.