Répertoire Spécifique
Devenir Délégué à la protection des données (DPO)
13254 : droit
13235 : droit données personnelles
24268 : transmission données informatiques
31082 : intégration informatique
31096 : cahier charges informatique
Une « donnée personnelle », sur Internet ou sur papier, est « toute information se rapportant à une personne physique identifiée ou identifiable » : nom, âge, numéro de téléphone, numéro de carte bancaire, sites qui nous intéressent… donnée biométrique, éléments spécifiques propres à notre identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.
Ces données doivent être protégées. C’est l’objet du RGPD.
Le RGPD (Règlement sur la protection des données personnelles), entré en application le 25 mai 2018, défend notre vie privée.
Il s’applique à toute organisation, publique et privée, qui traite des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, utilisation, consultation, communication, et destruction) pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens. Et, il impose des obligations spécifiques à ces organisations pour garantir la protection des données qui leur sont confiées.
Dans ce contexte, le Délégué à la protection des données est chargé de mettre en œuvre la conformité au RGPD au sein de l’organisation qui l’a désigné.
Notre certification répond au besoin croissant des entreprises d’avoir accès à des professionnels qualifiés pour gérer la protection des données personnelles qu’elles traitent.
Elle s’adresse à tout professionnel évoluant dans les secteurs informatique, juridique, administratif, financier, de la conformité, de l’audit, …, souhaitant acquérir les compétences qui lui permettront d’endosser le rôle de DPO au sein de la structure dans laquelle elle évolue, telle que :
C1 – Recenser les différents traitements de données personnelles en respectant la réglementation, pour les enregistrer dans le registre de traitements des données
C2 – Lister les catégories de données personnelles traitées pour les identifier dans le registre de traitements des données
C3 – Définir les objectifs poursuivis par les opérations de traitements de données en s’appuyant sur la réglementation en vigueur
C4 – Lister les acteurs (internes ou externes) qui traitent ces données, notamment en identifiant clairement les prestataires sous-traitants, afin d’actualiser les clauses de confidentialité
C5 – Recenser les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne
C6 – Mettre en place le registre de traitements des données personnelles en réponse à l’obligation prévue par le RGPD
C7 – Identifier les risques de sécurité et de conformité associés aux opérations de traitement de données, dans un cadre national ou international afin d’en contrôler les impacts
C8 – Évaluer la pertinence d’effectuer une AIPD (analyse d’impact relative à la protection des données) en s’appuyant sur les outils mis à disposition par la CNIL, pour construire un traitement conforme au RGPD et respectueux de la vie privée en cas de détection de traitements de données personnelles susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées
C9 – Mettre en place les mesures de sécurité adaptées pour limiter les risques de violation de données
C10 – Rédiger les procédures de gestion de crise pour prévenir les situations contentieuses, instruire les réclamations, identifier les violations de données et réaliser les signalements à la CNIL
C11 – Rédiger la procédure interne en cas de contrôle de la CNIL (modalités d’accueil, personnes à prévenir, informations à obtenir)
C12 – Identifier et gérer un incident de sécurité et/ou de conformité à la réglementation en matière de protection des données, afin de déterminer la nature de la faille et de mettre en place des solutions de résolution
C13 – Identifier la base juridique sur laquelle se fonde le traitement (par exemple, consentement de la personne, intérêt légitime, contrat, obligation légale) pour déterminer le périmètre réglementaire
C14 – Vérifier que seules les données strictement nécessaires à la poursuite des objectifs sont collectées et traitées pour être en accord avec la réglementation
C15 – Si pertinent, vérifier que les sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, afin qu’ils puissent également se conformer à la réglementation
C16 – Établir les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit à la portabilité des données, retrait du consentement…), en respectant le cadre réglementaire, pour recevoir et gérer les demandes d’exercice des droits
C17 – Mettre en place des outils de suivi et de contrôle de l’utilisation des traitements (analyse de logs, détection de données interdites, vérification du respect des durées de conservation, …), afin d’être alerté en cas de non-respect des procédures de sécurité des données
C18 – Mettre en place un contrôle de l’effectivité des mesures techniques et organisationnelles de protection des données pour identifier les anomalies et dysfonctionnements
C19 – Rédiger la politique générale de traitement des données afin qu’elle soit conforme aux exigences du RGPD, pour informer les personnes concernées par le traitement de leurs données
C20 – Communiquer avec la CNIL pour faciliter les échanges en cas de contrôle
C21 – Communiquer avec les personnes dont les données personnelles sont traitées pour faciliter les échanges en cas de demande d’information ou de réclamation,
C22 – Communiquer au sein de l’organisme pour sensibiliser la direction et les collaborateurs aux règles régissant la protection des données personnelles :
C23 – Effectuer une veille permanente (sur la jurisprudence, les publications des autorités de contrôle, …) pour entretenir ses connaissances techniques et opérationnelles en lien avec les activités de traitement de l’organisme, et à l’occasion de formations et de partages d’expérience avec son réseau de DPO
Questionnaire
Le candidat répond individuellement à une série de 25 questions ouvertes et de cas à résoudre, portant sur ses connaissances juridiques.
et
Mise en situation professionnelle individuelle, réelle ou reconstituée, plaçant le candidat en position de DPO dont les résultats sont présentés au jury dans un document unique
RNCP31113Niveau 6
RNCP31678Niveau 6
RNCP34237Niveau 7
RNCP31923Niveau 6
RNCP23692 Niveau 7
RNCP34031Niveau 5
RNCP35340Niveau 5
RNCP31115Niveau 5
Enregistrement en cours
Enregistrement en cours
Enregistrement en cours
Enregistrement en cours
36 Avenue Pierre Brossolette, 92240 Malakoff info@esic.fr - 01 53 90 15 20 Déclaration d’activité enregistrée sous le numéro 11921550092 auprès du préfet de la région d’Ile-de-France.