Devenir Délégué à la protection des données (DPO)

Certification en cours d’enregistrement au Répertoire Spécifique

Objectifs et contexte de la certification ou de l'habilitation

Une « donnée personnelle », sur Internet ou sur papier, est « toute information se rapportant à une personne physique identifiée ou identifiable » :  nom, âge, numéro de téléphone, numéro de carte bancaire, sites qui nous intéressent… donnée biométrique, éléments spécifiques propres à notre identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Ces données doivent être protégées. C’est l’objet du RGPD.

 

Le RGPD (Règlement sur la protection des données personnelles), entré en application le 25 mai 2018, défend notre vie privée.

Il s’applique à toute organisation, publique et privée, qui traite des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, utilisation, consultation, communication, et destruction) pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens. Et, il impose des obligations spécifiques à ces organisations pour garantir la protection des données qui leur sont confiées.

 

Dans ce contexte, le Délégué à la protection des données est chargé de mettre en œuvre la conformité au RGPD au sein de l’organisation qui l’a désigné.

 

Notre certification s’adresse à toute personne évoluant dans le secteur informatique, juridique, administratif, financier, de la conformité, de l’audit, …, souhaitant acquérir les compétences qui lui permettront d’endosser le rôle de DPO.

Elle répond également au besoin croissant des entreprises d’avoir accès à des professionnels qualifiés pour gérer la protection des données personnelles qu’elles traitent. 

Code NSF :

128g : Droit, sciences politiques

326 : Informatique, traitement de l’information, réseaux de transmission

Formacode :

13254 : droit

13235 : droit données personnelles

24268 : transmission données informatiques

31082 : intégration informatique

31096 : cahier charges informatique

Pas de code ROME pour le répertoire spécifique

Compétences attestées

Cartographie des traitements de données personnelles

  • Recenser les différents traitements de données personnelles
  • Lister les catégories de données personnelles traitées
  • Définir les objectifs poursuivis par les opérations de traitements de données 
  • Lister les acteurs (internes ou externes) qui traitent ces données, notamment en identifiant clairement les prestataires sous-traitants afin d’actualiser les clauses de confidentialité 
  • Recenser les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne
  • Mettre en place le registre de traitements des données personnelles en réponse à l’obligation prévue par le RGPD

Gestion des risques des traitements de données

  • Identifier les risques de sécurité et de conformité associés aux opérations de traitement de données, dans un cadre national ou international
  • Évaluer la pertinence d’effectuer une AIPD (analyse d’impact relative à la protection des données) en s’appuyant sur les outils mis à disposition par la CNIL
  • Mettre en place les mesures de sécurité adaptées pour limiter les risques de violation de données
  • Rédiger les procédures de gestion de crise pour prévenir les situations contentieuses, instruire les réclamations, identifier les violations de données et réaliser les signalements à la CNIL
  • Rédiger la procédure interne en cas de contrôle de la CNIL (modalités d’accueil, personnes à prévenir, informations à obtenir)
  • Identifier et gérer un incident de sécurité et/ou de conformité à la réglementation en matière de protection des données.

Mise en place d’un système de management des données personnelles

  • Identifier la base juridique sur laquelle se fonde le traitement (par exemple, consentement de la personne, intérêt légitime, contrat, obligation légale) 
  • Vérifier que seules les données strictement nécessaires à la poursuite des objectifs sont collectées et traitées
  • Si pertinent, vérifier que les sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités
  • Établir les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit à la portabilité des données, retrait du consentement…)
  • Mettre en place des outils de suivi et de contrôle de l’utilisation des traitements (analyse de logs, détection de données interdites, vérification du respect des durées de conservation, …)
  • Mettre en place un contrôle de l’effectivité des mesures techniques et organisationnelles de protection des données
  • Rédiger la politique générale de traitement des données afin qu’elle soit conforme aux exigences du RGPD

Communication sur les sujets RGPD

  • Communiquer avec la CNIL :

Être le point de contact de l’organisme sur les sujets RGPD

Faciliter les échanges avec la CNIL : réponse aux demandes lors d’un contrôle sur place, instruction d’une réclamation, consultation dans le cadre d’une AIPD, notification d’une violation de données, etc.

  • Communiquer avec les personnes dont les données personnelles sont traitées :

Être leur point de contact

Prendre en charge l’organisation du traitement de leurs demandes d’exercice de droits (accès, portabilité, etc.) afin qu’une réponse complète leur soit apportée dans les délais impartis.

Répondre à toutes leurs questions relatives au traitement de leurs données personnelles.

  • Communiquer au sein de l’organisme :

Être l’interlocuteur interne référent pour toute question concernant la protection des données, et si nécessaire au moyen de personnes relais

Procéder à des actions de communication et de sensibilisation sur le sujet de la protection des données (affiches, guides pratiques, …)

Former, en interne, les collaborateurs qui traitent les données au sein de l’organisme sur les grands principes de la protection des données personnelles

Tenir un tableau de bord des activités menées, afin d’alimenter un point régulier (réunion de direction)
ainsi qu’un rapport d’activité régulier à destination de la direction de l’organisme

Mise en place d’un système de veille

  • Entretenir ses connaissances techniques et opérationnelles en lien avec les activités de traitement de l’organisme à travers une veille (sur la jurisprudence, les publications des autorités de contrôle, …), et à l’occasion de formations et de partages d’expérience avec son réseau de DPO

Modalités d’évaluation

1 QCM

Le candidat répond individuellement à une série de 25 questions à choix multiples portant sur ses connaissances juridiques

et

1 Cas pratique individuel plaçant le candidat en position de DPO, dont les résultats sont présentés au jury dans un document unique

Voies d’accès

  • Après un parcours de formation sous statut d’élève ou d’étudiant

– 2 professionnel(le)s du secteur non intervenant dans l’établissement, dont l’un est président du jury 
– 1 membre de l’organisme certificateur (Directeur(trice) ou Responsable pédagogique)

  • Après un parcours de formation continue

– 2 professionnel(le)s du secteur non intervenant dans l’établissement, dont l’un est président du jury 
– 1 membre de l’organisme certificateur (Directeur(trice) ou Responsable pédagogique)

Faîtes le premier pas, nous nous occupons du reste

Vous pouvez nous contacter en utilisant ce formulaire ou en nous appelant au
01 53 90 15 20

Mis à jour le 04/05/2022