DELEGUE A LA PROTECTION DONNEES

Détails RNCP

date_fin_validite_enregistrement

2030-05-22T23:00:00.000Z

active_inactive

ACTIVE

etat_fiche_rncp

Publiée

ancienne_fiche

RNCP36046

demande

0

certificateurs

certificateur: LA PLATEFORME FORMATION
siret_certificateur: 88378049600013

nsf_code

128

romes

rome: K1903
libelle: Défense et conseil juridique

blocs_competences

intitule: Définir les besoins de l’entreprise en termes de sécurité et de conformité
liste_competences: Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement
modalites_evaluation: Etude de cas soutenue oralement et entretien avec le jury

intitule: Implémenter une politique de sécurité et de conformité des données personnelles
liste_competences: Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation
modalites_evaluation: Etude de cas soutenue oralement et entretien avec le jury

intitule: Gérer un incident de sécurité et/ou de conformité de protection des données personnelles
liste_competences: Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits
modalites_evaluation: Etude de cas soutenue oralement et entretien avec le jury

intitule: Accompagner les utilisateurs aux règles relatives à la protection des données personnelles
liste_competences: Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d’anticiper les changements à mettre en œuvre dans l’entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées
modalites_evaluation: Etude de cas soutenue oralement et entretien avec le jury

partenaires

Nom_Partenaire: CYBERSUP
Siret_Partenaire: 92751244200017
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: INSTITUT SUPERIEUR DU DROIT
Siret_Partenaire: 84875664900028
Habilitation_Partenaire: HABILITATION_ORGA_FORM

Nom_Partenaire: SKILLS4ALL
Siret_Partenaire: 82815451800025
Habilitation_Partenaire: HABILITATION_ORGA_FORM

rncp_outdated

Non