Délégué à la protection des données (DPO)
Certification RNCP40652
Formacodes 13238 | Règlement général protection données 31045 | Cybersécurité
Nomenclature Europe Niveau 7
Formacodes 13238 | Règlement général protection données 31045 | Cybersécurité
Nomenclature Europe Niveau 7
Les métiers associés à la certification RNCP40652 : Défense et conseil juridique
Codes NSF 128 | Droit, sciences politiques 326 | Informatique, traitement de l'information, réseaux de transmission
Voies d'accès : Formation initiale Contrat d'apprentissage Contrat de professionnalisation VAE
Prérequis : Pour accéder au dispositif de certification, lors d’un entretien avec un responsable de la formation, les candidats devront mettre en avant leur intérêt pour le domaine de la protection des données. Au cours de ce même entretien, les candidats devront démontrer leur compréhension du métier de Délégué à la Protection des Données et expliquer les raisons pour lesquelles ils souhaitent l'exercer (projet professionnel). Les candidats doivent faire la preuve de leurs compétences en présentant un projet qu’ils ont réalisé en amont de l’entretien, dans un cadre professionnel, scolaire ou personnel. Ce projet doit mettre en avant la compréhension du fonctionnement des systèmes d’information ainsi que les aspects réglementaires et/ou législatifs qui y sont associés. Les candidats peuvent être issus de parcours techniques (administrateur système, gestionnaire de la sécurité des systèmes, des réseaux et des données) et souhaitant se spécialiser dans les aspects législatifs et réglementaires. Ils peuvent également être issus de parcours de droit (licence de droit, AES, juriste, avocat). Enfin, tout au long de cet entretien, seront évaluées des compétences transversales nécessaires au bon suivi de la formation (compréhension orale, communication, savoir-être).
Certificateurs :
Voies d'accès : Formation initiale Contrat d'apprentissage Contrat de professionnalisation VAE
Prérequis : Pour accéder au dispositif de certification, lors d’un entretien avec un responsable de la formation, les candidats devront mettre en avant leur intérêt pour le domaine de la protection des données. Au cours de ce même entretien, les candidats devront démontrer leur compréhension du métier de Délégué à la Protection des Données et expliquer les raisons pour lesquelles ils souhaitent l'exercer (projet professionnel). Les candidats doivent faire la preuve de leurs compétences en présentant un projet qu’ils ont réalisé en amont de l’entretien, dans un cadre professionnel, scolaire ou personnel. Ce projet doit mettre en avant la compréhension du fonctionnement des systèmes d’information ainsi que les aspects réglementaires et/ou législatifs qui y sont associés. Les candidats peuvent être issus de parcours techniques (administrateur système, gestionnaire de la sécurité des systèmes, des réseaux et des données) et souhaitant se spécialiser dans les aspects législatifs et réglementaires. Ils peuvent également être issus de parcours de droit (licence de droit, AES, juriste, avocat). Enfin, tout au long de cet entretien, seront évaluées des compétences transversales nécessaires au bon suivi de la formation (compréhension orale, communication, savoir-être).
Certificateurs :
| Certificateur | SIRET |
|---|---|
| LA PLATEFORME FORMATION | 88378049600013 |
Activités visées :
Analyse du secteur d’activité de l’entreprise et des impacts potentiels sur la protection des données personnelles Identification des risques de sécurité et de conformité de l’entreprise Mise en place d’un registre de traitement des données personnelles Suivi et ajustement du plan d’action et de la politique de protection des données personnelles Cartographie des flux de données Gestion des contrats avec les tiers Assurer le suivi de l’incident Création et maintien à jour du registre de violation de données personnelles Sensibilisation des salariés concernant l’évolution des règles relatives à la protection des données personnelles Information des droits des personnes concernées par le traitement de données personnelles Accompagnement de la sous-traitance
Analyse du secteur d’activité de l’entreprise et des impacts potentiels sur la protection des données personnelles Identification des risques de sécurité et de conformité de l’entreprise Mise en place d’un registre de traitement des données personnelles Suivi et ajustement du plan d’action et de la politique de protection des données personnelles Cartographie des flux de données Gestion des contrats avec les tiers Assurer le suivi de l’incident Création et maintien à jour du registre de violation de données personnelles Sensibilisation des salariés concernant l’évolution des règles relatives à la protection des données personnelles Information des droits des personnes concernées par le traitement de données personnelles Accompagnement de la sous-traitance
Capacités attestées :
Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d'anticiper les changements à mettre en oeuvre dans l'entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées
Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d'anticiper les changements à mettre en oeuvre dans l'entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées
Secteurs d'activité :
Le délégué à la protection des données peut exercer dans tous les secteurs d’activités, qu’il s’agisse de structures du secteur marchand (banque, assurance, informatique et télécommunications, etc.) ou de structures du secteur non marchand (administration, collectivité territoriale, association, etc.). Pour autant, selon le RGPD, la désignation d’un DPO est obligatoire pour les organisations suivantes : * Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) * Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle * Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions
Le délégué à la protection des données peut exercer dans tous les secteurs d’activités, qu’il s’agisse de structures du secteur marchand (banque, assurance, informatique et télécommunications, etc.) ou de structures du secteur non marchand (administration, collectivité territoriale, association, etc.). Pour autant, selon le RGPD, la désignation d’un DPO est obligatoire pour les organisations suivantes : * Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) * Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle * Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions
Types d'emplois accessibles :
Délégué à la protection des données Data Protection Officer (DPO) Chargé de protection des données personnelles Référent RGPD et protection des données Chargé de conformité RGPD Juriste DPO Consultant RGPD Chargé de mission RGPD
Délégué à la protection des données Data Protection Officer (DPO) Chargé de protection des données personnelles Référent RGPD et protection des données Chargé de conformité RGPD Juriste DPO Consultant RGPD Chargé de mission RGPD
Objectif contexte :
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union Européenne. De fait, le cadre juridique évolue afin de s’adapter aux mutations technologiques de notre société. Ainsi le délégué à la protection des données (DPO) conseille et accompagne le(s) organisme(s) le désignant dans la conformité avec le cadre légal relatif aux données personnelles. Le DPO est désigné auprès de la CNIL soit de façon volontaire soit de façon obligatoire au titre de l’article 37 du RGPD. Afin de répondre au marché de l’emploi exprimant la demande d’une force de travail capable de prendre en charge les questions de protection des données personnelles, La Plateforme a décidé de faire reconnaître sa certification développant les compétences nécessaires à l’exercice du métier de DPO.
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union Européenne. De fait, le cadre juridique évolue afin de s’adapter aux mutations technologiques de notre société. Ainsi le délégué à la protection des données (DPO) conseille et accompagne le(s) organisme(s) le désignant dans la conformité avec le cadre légal relatif aux données personnelles. Le DPO est désigné auprès de la CNIL soit de façon volontaire soit de façon obligatoire au titre de l’article 37 du RGPD. Afin de répondre au marché de l’emploi exprimant la demande d’une force de travail capable de prendre en charge les questions de protection des données personnelles, La Plateforme a décidé de faire reconnaître sa certification développant les compétences nécessaires à l’exercice du métier de DPO.
Statistiques : :
| Année | Certifiés | Certifiés VAE | Taux d'insertion global à 6 mois | Taux d'insertion métier à 2 ans |
|---|---|---|---|---|
| 2023 | 14 | 0 | 82 | 82 |
| 2022 | 4 | 0 | 100 | 100 |
Bloc de compétences
RNCP40652BC01 : Définir les besoins de l’entreprise en termes de sécurité et de conformité
Compétences :
Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement
Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement
Modalités d'évaluation :
Etude de cas soutenue oralement et entretien avec le jury
Etude de cas soutenue oralement et entretien avec le jury
RNCP40652BC02 : Implémenter une politique de sécurité et de conformité des données personnelles
Compétences :
Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation
Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation
Modalités d'évaluation :
Etude de cas soutenue oralement et entretien avec le jury
Etude de cas soutenue oralement et entretien avec le jury
RNCP40652BC03 : Gérer un incident de sécurité et/ou de conformité de protection des données personnelles
Compétences :
Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits
Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits
Modalités d'évaluation :
Etude de cas soutenue oralement et entretien avec le jury
Etude de cas soutenue oralement et entretien avec le jury
RNCP40652BC04 : Accompagner les utilisateurs aux règles relatives à la protection des données personnelles
Compétences :
Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d’anticiper les changements à mettre en œuvre dans l’entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées
Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d’anticiper les changements à mettre en œuvre dans l’entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées
Modalités d'évaluation :
Etude de cas soutenue oralement et entretien avec le jury
Etude de cas soutenue oralement et entretien avec le jury
Partenaires actifs :
| Partenaire | SIRET | Habilitation |
|---|---|---|
| CYBERSUP | 92751244200017 | HABILITATION_ORGA_FORM |
| INSTITUT SUPERIEUR DU DROIT | 84875664900028 | HABILITATION_ORGA_FORM |