1. Objet
Cette politique vise à assurer que tous les professionnels certifiés PECB maintiennent un niveau adéquat de connaissances et de compétences dans leurs domaines respectifs et participent à des activités pertinentes de formation professionnelle continue (FPC) pour approfondir leurs connaissances.
2. Domaine d’application
Cette politique s’applique à tous les professionnels certifiés PECB. Les certificats suivants ne nécessitent pas de maintenance : Foundation, Provisional et Transition.
3. Vue d’ensemble
Les professionnels certifiés PECB qui suivent cette politique et se conforment avec succès à ses exigences seront en mesure de constamment démontrer leurs compétences, d’étendre leurs connaissances et, par conséquent, de renouveler leur(s) certification(s).
Les exigences en matière de FPC sont définies et supervisées par le Comité du programme de PECB.
4. Exigences de renouvellement de certification
Les certifications PECB sont valides pour une période de trois ans. Afin de conserver leur certification, les professionnels certifiés PECB doivent se conformer aux exigences suivantes :
- Soumettre les unités de FPC
- Payer les frais annuels de maintien (FAM)
- Adhérer au Code de déontologie de PECB
Pour la certification CNIL, les conditions de renouvellement de certification sont les suivantes :
- Réussir une nouvelle épreuve écrite
- Faire preuve d’une expérience professionnelle d’au moins un an, acquise au cours des trois dernières années, dans des projets, activités ou tâches liés aux missions du DPO en matière de protection des données ou de sécurité de l'information, certifiée par un tiers (employeur ou client)
5. Comment renouveler la certification ?
Pour pouvoir renouveler une certification, les professionnels certifiés PECB devront démontrer qu’ils maintiennent leur(s) certification(s) en soumettant les FPC et les AMF tout au long du cycle de certification de trois ans. Les certifications sont renouvelées à la fin de la troisième année après satisfaction de ces exigences.
Les certifications PECB peuvent être renouvelées en ligne en se connectant au tableau de bord PECB (https://pecb.com/fr/login), en cliquant sur Mes certifications puis sur le bouton Renouveler. Si, après les trois ans du cycle, les exigences de recertification sont remplies, la certification sera renouvelée.
5.1 Formation professionnelle continue (FPC)
La formation professionnelle continue est une structure de portfolio permettant de démontrer, de documenter et de suivre les compétences, les connaissances et l'expérience acquises par les professionnels après leur certification initiale.
Les unités de FPC sont importantes pour actualiser l'expérience professionnelle, reconnaître les réalisations et démontrer les activités professionnelles menées.
Afin d'aider les professionnels certifiés à obtenir des unités de FPC, PECB organise régulièrement des sessions de webinaires, offre des possibilités de rédiger des articles, de participer à des formations et des événements, etc. Pour plus d’informations, veuillez lire la Politique de FPC.
5.2 Frais annuels de maintien (FAM)
Des frais annuels de maintien sont requis pour maintenir une certification PECB.
Si le professionnel certifié ne remplit pas l'une ou l'autre de ces exigences de FPC ou de FAM, la certification sera rétrogradée.
Note : Si le professionnel certifié ne remplit pas les exigences de renouvellement de certification pour ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager et CNIL, la certification correspondante sera révoquée.
6. Comment déclarer les unités de FPC et payer les FAM ?
6.1 Déclarer les FPC
Les professionnels certifiés PECB devront communiquer à PECB les heures requises consacrées à des tâches d'audit et/ou de mise en œuvre et/ou à d'autres activités de FPC considérées comme éligibles. Ces heures de FPC peuvent être soumises à tout moment, en vous connectant à votre tableau de bord PECB et en cliquant sur Mes certifications>Info sur FPC>Soumettre les FPC.
6.2 Payer les FAM
Une certification PECB nécessite le paiement de frais de maintien. Pour plus d’explications sur la soumission des FPC et des FAM, veuillez vous référer à ce guide.
6.3 Notifications de soumission des FPC et FAM
PECB informe chacun de ses professionnels certifiés de l'obligation de maintenir sa ou ses certifications tout au long de leur cycle de certification.
Les professionnels certifiés PECB qui déclarent leurs heures de FPC et soumettent le paiement intégral des FAM dans les délais impartis recevront une confirmation de PECB, qui récapitulera également les heures requises pour le cycle de certification de trois ans.
7. Rétrogradation
Une certification PECB peut être rétrogradée à un niveau inférieur pour les raisons suivantes :
- Les FAM n'ont pas été payés
- Le nombre d'heures de FPC n’a pas été soumis
- Le nombre d'heures de FPC soumis est insuffisant
- Les preuves concernant les heures de FPC n'ont pas été fournies sur demande
Note : La rétrogradation ne s’applique pas pour les certifications ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager et CNIL.
8. Mise à niveau
Les professionnels PECB peuvent postuler à une certification de niveau supérieur dès lors qu'ils fournissent la preuve qu'ils satisfont aux exigences requises pour la certification visée.
Les certifications PECB peuvent être mises à niveau en ligne via votre tableau de bord en vous connectant ici, puis en cliquant sur Mes certifications et sur le bouton Mettre à niveau.
Les frais de demande pour une mise à niveau s'élèvent à 100 $ US.
Note : Pour les certifications rétrogradées nécessitant une remise à niveau, une évaluation sera effectuée afin de déterminer si un examen est requis avant l’obtention de la certification mise à niveau.
9. Suspension
PECB peut provisoirement suspendre la certification si le candidat ne satisfait pas à ses exigences. Quelques raisons supplémentaires pouvant justifier la suspension de la certification :
- PECB reçoit des plaintes excessives ou sérieuses de la part des parties intéressées (la suspension sera effective jusqu’à la fin de l’enquête)
- les logos de PECB ou des organismes d'accréditation sont délibérément utilisés de manière abusive
- le candidat ne corrige pas l'usage abusif d'une marque de certification dans le délai déterminé par PECB
- la personne certifiée a volontairement demandé une suspension
- toute autre situation jugée appropriée pour la suspension de la certification/programme de certification.
Une certification suspendue peut être :
- Rétablie – si les raisons de sa suspension sont corrigées dans le délai prescrit par PECB
- Révoquée – si les raisons de sa suspension ne sont pas corrigées dans le délai prescrit par PECB
Les personnes dont la certification a été suspendue ne peuvent pas promouvoir leur certification tant que celle-ci est suspendue.
Les membres ayant été suspendus devront régler leurs certifications suspendues dans un délai maximum de six mois
Note 1: Pour ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager, la non-soumission des unités de FPC et le non-paiement des FAM durant le cycle de certification entraînera une suspension de 12 mois, durant laquelle vous pourrez traiter les FAM et FPC en suspens. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
Note 2: Pour la CNIL, le non-respect des exigences de renouvellement de certification (expérience professionnelle dans le domaine de la protection des données et réussite de l’examen de renouvellement de certification de la CNIL) entraînera une période de suspension de 12 mois. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
10. Révocation
PECB peut révoquer (c’est-à-dire retirer) la certification si le candidat ne satisfait pas à ses exigences. Il candidat n'est alors plus autorisé à se présenter comme un professionnel certifié par PECB. La révocation s’applique également si le candidat :
- enfreint le Code de déontologie de PECB
- déforme ou fournit de fausses informations sur la portée de la certification/programme de certification
- enfreint toute autre règle de PECB.
- Il en va de même pour toute autre raison jugée appropriée par PECB.
Les personnes dont la certification a été révoquée ne peuvent plus se prévaloir de références à un statut certifié.
Les personnes dont la certification a été révoquée peuvent déposer une plainte ou un recours en suivant la procédure relative aux plaintes et recours (https://pecb.com/fr/complaint-and-appeal-procedure).
Note 1: Pour ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager, la non-soumission des unités de FPC et le non-paiement des FAM durant le cycle de certification entraînera une suspension de 12 mois, durant laquelle vous pourrez traiter les FAM et FPC en suspens. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
Note 2: Pour la CNIL, le non-respect des exigences de renouvellement de certification (expérience professionnelle dans le domaine de la protection des données et réussite de l’examen de renouvellement de certification de la CNIL) entraînera une période de suspension de 12 mois. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
11. Autres statuts
En plus d'être active, suspendue ou révoquée, une certification peut être volontairement retirée ou désignée comme émérite. Pour plus d'informations sur ces statuts, l’état de Cessation permanente et les procédures de demande associées, veuillez visiter la page État de la certification.
12. Code de déontologie de PECB
Tous les professionnels PECB sont tenus de se conformer au Code de déontologie de PECB. Le non-respect de ce code peut entraîner des enquêtes et/ou des mesures disciplinaires. Le Code de déontologie de PECB est disponible ici : https://pecb.com/fr/pecb-code-of-ethics.
Exigences FPC
| Certification | Activités | Total des heures FPC/3 ans |
| Foundation, Provisional et Transition | Aucune exigence | Aucune exigence |
| Implementer | Heures d’expérience de projet, de missions de mise en œuvre ou de consultation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 60 heures |
| Auditor, Assessor | Heures d’expérience d’audit ou d’évaluation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 60 heures |
| Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 60 heures |
| EBIOS, MEHARI | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 60 heures |
| Six Sigma Green Belt | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 90 heures |
| Lead Implementer | Heures d’expérience de projet, de missions de mise en œuvre ou de consultation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 90 heures |
| Senior Lead Implementer | Heures d’expérience de projet, de missions de mise en œuvre ou de consultation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes. | 180 heures |
|
Lead Auditor, |
Heures d’expérience d’audit ou d’évaluation, formation, études privées, coaching, participation à des séminaires et conférences ou à d'autres activités pertinentes | 90 heures |
| Senior Lead Auditor | Heures d’expérience d’audit ou d’évaluation, formation, études privées, coaching, participation à des séminaires et conférences ou à d'autres activités pertinentes | 180 heures |
| Lead Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 90 heures |
| Senior Lead Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 180 heures |
| Risk Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 60 heures |
| Senior Risk Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 180 heures |
| Lead Risk Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 90 heures |
| Senior Lead Risk Manager | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 180 heures |
| CLFE | Heures d’expérience de projet en rapport avec le domaine de certification, de missions d’évaluation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 90 heures |
| CLPI | Heures d’expérience de projet, de missions de mise en œuvre ou de consultation, formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 90 heures |
| CDPO | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 90 heures |
| CLSIP | Heures d'expérience de projet en rapport avec le domaine de certification, formation, études privées, coaching, participation à des séminaires et conférences, ou autres activités pertinentes | 90 heures |
| Master | Heures de missions de mise en œuvre, management ou audit, de formation, études privées, coaching, participation à des séminaires et conférences ou à d’autres activités pertinentes | 270 heures |
Exigences FAM
| Certification |
FAM (Tarif sur 3 ans) |
| Foundation, Provisional et Transition | Aucune exigence |
| Toutes les autres certifications | 360 $ US |
| Download PECB Certification Maintenance Brochure |
