Les compétences juridiques du Data Protection Officer (DPO)

Habilitation

[Code Certif Info N°105007]
Avertissement : cette fiche est en état archivé
Niveau de qualification
Sans équivalence de niveau
Sortie
Sans niveau spécifique
Descriptif

Préconiser puis mettre en oeuvre les actions nécessaires à la mise en conformité de l'organisation pour laquelle on agit, en matière de droit et de pratiques, nationales et européennes, concernant la protection et la sécurité des données personnelles.

Objectif
  • Conduire un projet appliqué à la protection des données personnelles, sans lien hiérarchique, informer et conseiller à ce sujet.
  • Mettre en place une prévention et une gestion des risques appliquées à la protection des données personnelles, au moyen d'une cartographie des risques, d'un dispositif d'alertes, de la mise en place de délégations de pouvoir, d'une communication et de formations adaptées.
  • Réaliser ou coordonner des audits internes ou externes, appliqués à la protection des données personnelles.
  • Mettre en place une politique de conservation des données personnelles (délais et moyens de conservation).
  • Déterminer les critères et les moyens de cryptologie de l'entreprise.
  • Tenir un registre de traitement des données personnelles et rendre compte au Responsable de traitement ou au sous-traitant.
  • Mettre en place l'analyse d'impact d'un traitement concernant la protection des données personnelles et mettre en oeuvre un plan d'actions correctives le cas échéant.
  • Etablir une politique de sécurité informatique, en collaboration avec les acteurs concernés. Etablir un plan de gestion de crise.
  • Créer une politique de gestion des données personnelles afin d'informer les personnes concernées (salariés, clients, consommateurs ) de leurs droits et des procédures de mise en oeuvre de ces droits.
  • Formaliser par écrit les relations entre les acteurs traitant les données, leurs rôles et responsabilités.
  • Formaliser les flux de transferts transfrontaliers de données personnelles, dans le respect des normes européennes, en tenant compte des conflits de lois, des juridictions et des règles d'ordre public international, le cas échéant.
  • Coopérer avec les autorités de contrôle concernées, communiquer les analyses d'impact, consulter la Direction juridique de la CNIL dans le cadre de ses missions.
  • Aider à la décision les responsables des activités de e-marketing afin de respecter la réglementation.
  • Réaliser une veille permanente sur son domaine d'activité.
RNCP
Non
Répertoire spécifique
Certificateur
  • Fidal Formation
Valideur
  • Fidal Formation
    1ère habilitation Début validité Fin validité
    31/12/2021
Session de l'examen
Année de la première session Année de la dernière session
Domaine de formation (Formacode® V13)
  • 13235 : Droit données personnelles
Groupes formation emploi (GFE)
  • W : Autres professions, professions d'enseignement et de la magistrature
Domaine de spécialité (NSF)
128 : Droit, sciences politiques
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Informations mises à jour le 28/08/2019 par Certif Info.