Intégrer la compétence juridique dans les missions du Data Protection Officer (DPO)
Habilitation
[Code Certif Info N°117857]
Type de titre / diplôme
Habilitation
Niveau de qualification
Sans équivalence de niveau
Sortie
Sans niveau spécifique
Descriptif
Cette certification est destinée aux délégués à la protection des données (ou DPO) ou aux membres de leurs équipes, qui conseillent et accompagnent les organismes qui les ont désignés, dans leur démarche de conformité au RGPD (Règlement Général sur la Protection des Données).
Selon la CNIL (Commission Nationale de l'Informatique et des Libertés), le DPO est au cœur de ce règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Avant de lui confier cette mission, il est nécessaire de vérifier qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. L’objectif de cette certification est de contribuer aux compétences du DPO et de ses collaborateurs, pour la partie juridique de leurs missions.
Objectif
- C1 : Établir la cartographie des données personnelles à risque en lien avec la réalité d’une organisation déterminée, afin de pouvoir concrétiser et développer un plan d’actions dynamique de mise en conformité de cette organisation, avec la règlementation en vigueur.
- C2 : Conseiller les dirigeants d’une organisation concernant le déploiement opérationnel, dynamique et sécurisé d’une politique de protection des données, et notamment concernant les cas dans lesquels une analyse d’impact est nécessaire, afin de les aider à la décision dans ce domaine.
- C3 : Mettre en œuvre une politique de protection des données en s’appuyant sur la prévention des risques juridiques et informatiques et sur la responsabilisation des acteurs, afin de protéger les données d’une violation, et des dommages potentiels conséquents.
- C4 : Déployer des procédures et outils nécessaires au respect des règles applicables au consentement des personnes et à l’exercice de leurs droits, afin de réaliser le traitement de données à caractère personnel dans les règles de l’art, et de répondre aux demandes et plaintes potentielles des consommateurs ou usagers, notamment en situation de handicap.
- C5 : Tenir le rôle d’interface entre l’organisation responsable du traitement de données personnelles, les instances de contrôle et les personnes concernées, en rendant compte de la conformité des actions mises en place, notamment par la production d’un registre de traitement des données personnelles, et a fortiori en prenant des mesures adéquates en cas de gestion de crise.
- C6 : Établir des contrats avec les différents acteurs de la chaine de traitement des données à caractère personnel, afin de déterminer le rôle opérationnel et les responsabilités de chacun, et de pouvoir traiter un incident relatif à la protection des données personnelles.
- C7 : Sécuriser le transfert de données dans le cas de traitements internationaux, en appliquant les techniques juridiques adaptées et en tenant compte du droit international, afin d’étendre la conformité RGPD aux activités internationales d’une organisation.
Date d’échéance de l’enregistrement RS
31/10/2029
Pour en savoir plus
Session de l'examen
| Année de la première session | Année de la dernière session |
|---|---|
Domaines de formation (Formacode® V14)
- 13238 : Règlement général protection données
- 31006 : Sécurité informatique
Domaine de spécialité (NSF)
- 128 - Droit, sciences politiques
- 326 - Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Textes officiels
Publication : 31/10/2024
Descriptif : Décisions d'enregistrement aux répertoires nationaux (octobre 2024) - jeudi 31 octobre - Suite aux avis conformes de la commission de la Certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 30 octobre 2024, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Descriptif : Décisions d'enregistrement aux répertoires nationaux (octobre 2024) - jeudi 31 octobre - Suite aux avis conformes de la commission de la Certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 30 octobre 2024, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Publication : 26/02/2025
Descriptif : Décision du 19 février 2025 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TSSD2505304S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Descriptif : Décision du 19 février 2025 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : TSSD2505304S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Informations mises à jour le 21/05/2025 par Certif Info.
