Délégué à la protection des données - DPO (DU)
Certification RNCP38106
Formacodes 31006 | Sécurité informatique 13235 | Droit données personnelles
Nomenclature Europe Niveau 7
Formacodes 31006 | Sécurité informatique 13235 | Droit données personnelles
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP38106 : Défense et conseil juridique
Codes NSF 128 | Droit, sciences politiques 326 | Informatique, traitement de l'information, réseaux de transmission
Voies d'accès : Formation continue VAE
Prérequis : Les prérequis pour intégrer le parcours de formation sont les suivants : * Être titulaire d’une certification de niveau 6 dans le domaine du droit ou de l’informatique. * Ou justifier d’une expérience significative dans le domaine de la protection des don
Certificateurs :
Voies d'accès : Formation continue VAE
Prérequis : Les prérequis pour intégrer le parcours de formation sont les suivants : * Être titulaire d’une certification de niveau 6 dans le domaine du droit ou de l’informatique. * Ou justifier d’une expérience significative dans le domaine de la protection des don
Certificateurs :
| Certificateur | SIRET |
|---|---|
| UNIVERSITE D EVRY VAL D ESSONNE | 19911975100014 |
Activités visées :
Conseiller l’entreprise dans l’application des principes fondamentaux de la protection des données et dans l’information à communiquer aux personnes concernées Participer à l’élaboration des contrats avec les partenaires et les sous-traitants et gérer ces relations tout au long de leur cycle de vie Identifier les violations de données personnelles et assister l’entreprise dans leur notification à l’autorité de contrôle et leur communication aux personnes concernées Être l’interface entre l’entreprise et les autorités de contrôle en matière de protection des données personnelles en France et en Europe Assister l’entreprise dans la gestion des transferts de données hors Union européenne Conseiller l'entreprise sur l’obligation de procéder à une analyse d'impact et en superviser l’exécution le cas échéant Appréhender les aspects normatifs relatifs à la cybersécurité Réagir en cas de violations de données et anticiper les risques Identifier ou participer à l'identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement Elaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données Organiser et participer à des audits en matière de protection des données Gérer un système de management de la protection des données personnelles (RGPD) Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer y compris dans des situations de gestion de crise Gérer une fonction de DPO au niveau d’un groupe de société
Conseiller l’entreprise dans l’application des principes fondamentaux de la protection des données et dans l’information à communiquer aux personnes concernées Participer à l’élaboration des contrats avec les partenaires et les sous-traitants et gérer ces relations tout au long de leur cycle de vie Identifier les violations de données personnelles et assister l’entreprise dans leur notification à l’autorité de contrôle et leur communication aux personnes concernées Être l’interface entre l’entreprise et les autorités de contrôle en matière de protection des données personnelles en France et en Europe Assister l’entreprise dans la gestion des transferts de données hors Union européenne Conseiller l'entreprise sur l’obligation de procéder à une analyse d'impact et en superviser l’exécution le cas échéant Appréhender les aspects normatifs relatifs à la cybersécurité Réagir en cas de violations de données et anticiper les risques Identifier ou participer à l'identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement Elaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données Organiser et participer à des audits en matière de protection des données Gérer un système de management de la protection des données personnelles (RGPD) Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer y compris dans des situations de gestion de crise Gérer une fonction de DPO au niveau d’un groupe de société
Capacités attestées :
Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc. Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement Organiser et participer à des audits en matière de protection des données Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe
Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc. Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement Organiser et participer à des audits en matière de protection des données Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe
Secteurs d'activité :
Le DPO est désigné par son (ses) responsable(s) de traitement auprès de la CNIL, soit de façon obligatoire au titre de l’article 37du RGPD, soit de façon volontaire. Le DPO exerce ses missions dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand. La majorité des DPO exercent dans le secteur marchand et dans des entreprises privées. Ils peuvent également exercer au sein de cabinets conseil indépendants ou minoritairement dans d'autres structures. Lorsqu'ils exercent dans le secteur non marchand, ils peuvent exercer dans des organismes du secteur public ou assimilé, dans une administration publique ou une collectivité territoriale, ou parfois dans une association. Tous les secteurs d’activités et type d’entreprise sont concernés et la désignation d’un DPO est obligatoire à partir du moment où : a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle ; b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; ou c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 du RGPD ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10 du RGPD.
Le DPO est désigné par son (ses) responsable(s) de traitement auprès de la CNIL, soit de façon obligatoire au titre de l’article 37du RGPD, soit de façon volontaire. Le DPO exerce ses missions dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand. La majorité des DPO exercent dans le secteur marchand et dans des entreprises privées. Ils peuvent également exercer au sein de cabinets conseil indépendants ou minoritairement dans d'autres structures. Lorsqu'ils exercent dans le secteur non marchand, ils peuvent exercer dans des organismes du secteur public ou assimilé, dans une administration publique ou une collectivité territoriale, ou parfois dans une association. Tous les secteurs d’activités et type d’entreprise sont concernés et la désignation d’un DPO est obligatoire à partir du moment où : a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle ; b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; ou c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 du RGPD ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10 du RGPD.
Types d'emplois accessibles :
Délégué à la protection des données ou Data Protection Officier (DPO), chargé de conformité en matière de protection des données, compliance officer
Délégué à la protection des données ou Data Protection Officier (DPO), chargé de conformité en matière de protection des données, compliance officer
Objectif contexte :
Le métier de Délégué à la Protection des Données (DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite l'acquisition de compétences transverse à plusieurs champs d'activité. Cette fonction a été créée par le
Le métier de Délégué à la Protection des Données (DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite l'acquisition de compétences transverse à plusieurs champs d'activité. Cette fonction a été créée par le
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2022 | 7 | 0 | 100 | |
| 2021 | 11 | 0 | 100 |
Bloc de compétences
RNCP38106BC02 : Gérer les risques dans le domaine technique
Compétences :
Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement
Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement
Modalités d'évaluation :
1 cas pratique technique sous la forme d'un devoir individuel (épreuve certificative) QCM individuel de contrôle des connaissances techniques relevant d'un contrôle continu
1 cas pratique technique sous la forme d'un devoir individuel (épreuve certificative) QCM individuel de contrôle des connaissances techniques relevant d'un contrôle continu
RNCP38106BC03 : Mettre en œuvre une démarche de management de la protection des données personnelles et en assurer la gouvernance
Compétences :
Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement Organiser et participer à des audits en matière de protection des données Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe
Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement Organiser et participer à des audits en matière de protection des données Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe
Modalités d'évaluation :
Réalisation de deux projets collectifs (productions en sous-groupe visant à traiter collectivement une problématique relative à la protection des données personnelles, et prenant la forme d'un écrit (d'une quinzaine de pages hors annexe) et d'une présentation orale)
Réalisation de deux projets collectifs (productions en sous-groupe visant à traiter collectivement une problématique relative à la protection des données personnelles, et prenant la forme d'un écrit (d'une quinzaine de pages hors annexe) et d'une présentation orale)
RNCP38106BC01 : Assurer la conformité d'un organisme aux règles de protection des données
Compétences :
Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc. Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données
Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc. Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données
Modalités d'évaluation :
1 cas pratique juridique (épreuve certificative) QCM individuel relevant d'un contrôle continu
1 cas pratique juridique (épreuve certificative) QCM individuel relevant d'un contrôle continu