Menu hamburger
Logo Certifopac Accueil
×Fermer

© Certifopac 2022, tous droits réservés.

Combien de temps dure l’audit des organismes de formation à la protection des données (OF RGPD) ?

image OF RGPD

⏱ Temps de lecture : 6mn

Différentes situations peuvent justifier d’une réduction ou d’une augmentation de la durée d’audit des organismes de formation à la protection des données (OF RGPD). Certifopac a mis en place une une procédure de calcul de la durée d’audit. Le contrat de certification indique la durée d’audit. Notre équipe l’établit en fonction des informations renseignées dans le formulaire de demande de certification.

L’article 4 de l’arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel RNQ concernant les actions de formation (pour les catégories d’action au L.6313-1-3° du code du travail) définit les règles applicables au calcul des durées de l’audit.

Pour l’évaluation initiale ou en renouvellement, 1 jour d’évaluation (a minima) s’ajoute à la durée calculée selon les modalités RNQ précitées pour :

  • les prestataires de formation non certifiés selon le référentiel RNQ ;
  • les prestataires certifiés selon le référentiel RNQ et qui proposent plus de 3 formations relatives à la protection des données dans leur catalogue de formation (ou qui ont déjà réalisé 3 formations sur-mesure avec des objectifs de formation différents).

En surveillance, à la durée calculée selon les modalités RNQ précitées (surveillance), s’ajoute a minima 0,5 jour d’évaluation selon les mêmes conditions (à savoir pour les prestataire de formation non-certifiés RNQ et pour les prestataires certifiés avec plus de 3 formations).

L’organisme de certification peut réduire les durées calculées pour l’évaluation en justifiant soit :

Lorsque l’évaluation est réalisée en complément d’une certification préexistante selon le référentiel RNQ (ou simultanément), l’organisme de certification peut réaliser l’évaluation des critères de certification approuvés par la CNIL à distance, sous réserve que les conditions de prise en compte de la certification RNQ, telles que définies au §7.4(6) du présent référentiel, soient respectées.

Cas n° 1 : L’évaluation est réalisée en complément d’une certification préexistante selon le référentiel RNQ.

Certifopac distingue deux cas de figure :

Option 1 : Certifopac a délivré la certification Qualiopi préexistante

  • Durée de l’audit OF RGPD : La réduction de la durée d’audit calculée se justifie du fait que l’auditeur dispose de tous les éléments détaillés en la possession de Certifopac : rapport d’audit, grille d’audit avec éléments de preuve consultés sur audit RNQ, traitement des non-conformités, etc.
  • Modalités : Certifopac peut réaliser l’évaluation à distance.

Option 2 : Un autre certificateur a délivré la certification Qualiopi préexistante

  • Durée de l’audit OF RGPD : La réduction de la durée d’audit calculée est moins importante que dans l’option 1, car cela nécessite un travail approfondi de recherche de preuves et d’éléments dans les documents du confrère, qui auront été remis par le client.
  • Modalités : Certifopac peut réaliser l’évaluation à distance.

Cas n° 2 : L’évaluation est réalisée simultanément en vue d’obtenir la certification RNQ

  • Durée de l’audit OF RGPD : Une optimisation de la durée de l’audit est rendue possible par la combinaison avec l’évaluation du référentiel RNQ. Du fait que l’auditeur sera le même pour l’audit RNQ et l’audit RGPD, et que l’audit RNQ sera plutôt orienté sur les prestations en protection des données, Certifopac réalise une réduction de la durée d’audit
  • Modalités : Certifopac peut réaliser l’évaluation à distance.

NB :

  • Important : la réduction se justifie en cas 1 ou 2 dans tous les cas :
    • du fait de résultats d’un audit selon le référentiel RNQ ;
    • d’une optimisation rendue possible par un audit combiné avec l’évaluation du référentiel RNQ ;
  • Certifopac peut réévaluer lors de la revue de la demande, la durée si les résultats de l’audit RNQ Qualiopi n’étaient pas satisfaisants (trop de non-conformités par exemple) ;
  • Certifopac peut réaliser l’évaluation des critères de certification approuvés par la CNIL à distance, sous réserve que les conditions de prise en compte de la certification RNQ, telles que définies au §7.4(6) du référentiel d’agrément des organismes de certification […], soient respectées.

Cas n° 3 : L’évaluation est réalisée en total indépendance vis-à-vis de la certification RNQ.

  • Durée de l’audit OF RGPD : Les règles applicables au calcul des durées de l’audit sont celle définies à l’article 4 de l’arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel RNQ concernant les actions de formation (pour les catégories d’action au L.6313-1-3° du code du travail) :
    • Pour l’évaluation initiale ou en renouvellement, à la durée calculée selon les modalités RNQ précitées (initial ou renouvellement), s’ajoute a minima 1 jour d’évaluation
    • En surveillance, s’ajoute a minima 0,5 jour d’évaluation
  • Modalités : Certifopac réalise les audits initiaux et renouvellements sur site, et peut réaliser l’audit de surveillance à distance, selon les mêmes conditions précisées dans l’arrêté du 6 juin 2019 relatif aux modalités d’audit associées au référentiel RNQ.
Contenu écrit par :
Jimmy Martin

Co-fondateur de Certifopac, responsable commercial.