Délégué à la protection des données - DPO (DU)

Autre titre inscrit sur demande au RNCP (niveau 7)

[Code Certif Info N°109805]
 Nouvelle recherche  Annuaire des certifications  Voir le panier
Type de titre / diplôme
Certification active
Niveau de qualification
7 - Savoirs hautement spécialisés
Sortie
Bac + 5 et plus
Descriptif

Le métier de Délégué à la Protection des Données (DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite l'acquisition de compétences transverse à plusieurs champs d'activité.

Cette fonction a été créée par le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, dit « RGPD ». L'article 38 du texte dispose que le délégué à la protection des données est « désigné sur la base de ses qualités professionnelles, et en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données ».

Le DPO doit avoir des compétences juridiques mais également des compétences techniques en matière de sécurité de l’information afin de lui permettre de comprendre ces systèmes. Enfin il disposer de compétences organisationnelles afin de structurer la gestion de la protection des données dans son entreprise, notamment dans les grands groupes ou les organismes comportant de multi-établissements.

L'objectif de ce titre à finalité professionnelle est de certifier des professionnels compétents sur les aspects juridique, technique et organisationnel que requière la fonction de DPO .

Activités visées :

  • Conseiller l’entreprise dans l’application des principes fondamentaux de la protection des données et dans l’information à communiquer aux personnes concernées
  • Participer à l’élaboration des contrats avec les partenaires et les sous-traitants et gérer ces relations tout au long de leur cycle de vie
  • Identifier les violations de données personnelles et assister l’entreprise dans leur notification à l’autorité de contrôle et leur communication aux personnes concernées
  • Être l’interface entre l’entreprise et les autorités de contrôle en matière de protection des données personnelles en France et en Europe
  • Assister l’entreprise dans la gestion des transferts de données hors Union européenne
  • Conseiller l'entreprise sur l’obligation de procéder à une analyse d'impact et en superviser l’exécution le cas échéant
  • Appréhender les aspects normatifs relatifs à la cybersécurité
  • Réagir en cas de violations de données et anticiper les risques
  • Identifier ou participer à l'identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement
  • Élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données
  • Organiser et participer à des audits en matière de protection des données
  • Gérer un système de management de la protection des données personnelles (RGPD)
  • Établir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées
  • Communiquer y compris dans des situations de gestion de crise
  • Gérer une fonction de DPO au niveau d’un groupe de société
Objectif
  • Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme
  • Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats
  • Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées
  • Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc.
  • Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données
  • Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données
  • Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données
  • Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions
  • Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement
  • Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement
  • Organiser et participer à des audits en matière de protection des données
  • Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données
  • Établir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées
  • Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion
  • Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe
Débouchés

Secteurs d’activités :

Le DPO est désigné par son (ses) responsable(s) de traitement auprès de la CNIL, soit de façon obligatoire au titre de l’article 37du RGPD, soit de façon volontaire. Le DPO exerce ses missions dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand.

La majorité des DPO exercent dans le secteur marchand et dans des entreprises privées. Ils peuvent également exercer au sein de cabinets conseil indépendants ou minoritairement dans d'autres structures. Lorsqu'ils exercent dans le secteur non marchand, ils peuvent exercer dans des organismes du secteur public ou assimilé, dans une administration publique ou une collectivité territoriale, ou parfois dans une association.

Type d'emplois accessibles :

  • Délégué à la protection des données ou Data Protection Officier (DPO)
  • Chargé de conformité en matière de protection des données
  • Compliance officer
Répertoire National des Certifications Professionnelles (RNCP)
Code RNCP Date Fin Enregistrement Type Enregistrement Actif / Inactif
RNCP38106 18/10/2026 Enregistrement sur demande Actif
Historique RNCP
Code RNCP Date Fin Enregistrement Type Enregistrement Actif / Inactif
RNCP35085 18/11/2023 Enregistrement sur demande Inactif
Certificateur
  • Université d'Evry-Val-d'Essonne
Valideur
  • Université d'Evry-Val-d'Essonne
    1ère habilitation Début validité Fin validité
    18/11/2020 18/10/2023 18/10/2026
Pour en savoir plus
https://www.univ-evry.fr/formation/loffre-de-formation/domaines-de-formation/domaine/droit-economie-gestion/programme/delegue-a-la-protection-des-donnees-personnelles-73.html
Domaines de formation (Formacode® V13)
  • 31006 : Sécurité informatique
  • 13235 : Droit données personnelles
Lien vers les métiers (ROME)
Domaine de spécialité (NSF)
128 : Droit, sciences politiques
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Textes officiels
Publication : 18/11/2020
Descriptif : Décisions d'enregistrement aux répertoires nationaux (novembre 2020) - Mercredi 18 novembre 2020 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 17 novembre 2020, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Publication : 21/03/2021
Descriptif : Décision du 4 mars 2021 portant enregistrement au Répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRP2107189S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Publication : 18/10/2023
Descriptif : Décisions d'enregistrement aux répertoires nationaux (Octobre 2023) - Mercredi 18 octobre 2023 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 17 octobre 2023, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Publication : 28/11/2023
Descriptif : Décision du 20 novembre 2023 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRD2331407S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Informations mises à jour le 25/10/2023 par Certif Info.
Logo Certif'Info