Intégrer la compétence juridique dans les missions du Data Protection Officer (DPO)

Cette certification est destinée aux délégués à la protection des données (ou DPO) ou aux membres de leurs équipes, qui conseillent et accompagnent les organismes qui les ont désignés, dans leur démarche de conformité au RGPD (Règlement Général sur la Protection des Données).

Selon la CNIL (Commission Nationale de l'Informatique et des Libertés), le DPO est au cœur de ce règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Avant de lui confier cette mission, il est nécessaire de vérifier qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. L’objectif de cette certification est de contribuer aux compétences du DPO et de ses collaborateurs, pour la partie juridique de leurs missions.

• C1 : Établir la cartographie des données personnelles à risque en lien avec la réalité d’une organisation déterminée, afin de pouvoir concrétiser et développer un plan d’actions dynamique de mise en conformité de cette organisation, avec la règlementation en vigueur.
• C2 : Conseiller les dirigeants d’une organisation concernant le déploiement opérationnel, dynamique et sécurisé d’une politique de protection des données, et notamment concernant les cas dans lesquels une analyse d’impact est nécessaire, afin de les aider à la décision dans ce domaine.
• C3 : Mettre en œuvre une politique de protection des données en s’appuyant sur la prévention des risques juridiques et informatiques et sur la responsabilisation des acteurs, afin de protéger les données d’une violation, et des dommages potentiels conséquents.
• C4 : Déployer des procédures et outils nécessaires au respect des règles applicables au consentement des personnes et à l’exercice de leurs droits, afin de réaliser le traitement de données à caractère personnel dans les règles de l’art, et de répondre aux demandes et plaintes potentielles des consommateurs ou usagers, notamment en situation de handicap.
• C5 : Tenir le rôle d’interface entre l’organisation responsable du traitement de données personnelles, les instances de contrôle et les personnes concernées, en rendant compte de la conformité des actions mises en place, notamment par la production d’un registre de traitement des données personnelles, et a fortiori en prenant des mesures adéquates en cas de gestion de crise.
• C6 : Établir des contrats avec les différents acteurs de la chaine de traitement des données à caractère personnel, afin de déterminer le rôle opérationnel et les responsabilités de chacun, et de pouvoir traiter un incident relatif à la protection des données personnelles.
• C7 : Sécuriser le transfert de données dans le cas de traitements internationaux, en appliquant les techniques juridiques adaptées et en tenant compte du droit international, afin d’étendre la conformité RGPD aux activités internationales d’une organisation.