Délégué à la protection des données (DPO)
Autre titre inscrit sur demande au RNCP (niveau 7)
[Code Certif Info N°112601]
Type de titre / diplôme
Certification active
Niveau de qualification
7 - Savoirs hautement spécialisés
Sortie
Bac + 5 et plus
Descriptif
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union Européenne. De fait, le cadre juridique évolue afin de s’adapter aux mutations technologiques de notre société. Ainsi le DPO conseille et accompagne le(s) organisme(s) le désignant dans la conformité avec le cadre légal relatif aux données personnelles.
Objectif
Compétences attestées :
- Déterminer le cadre juridique applicable à l’entreprise en analysant son contexte à l’aide d’une étude de ses activités et de son secteur afin d’identifier le périmètre réglementaire
- Assurer une veille technologique en s’appuyant sur divers outils et sources afin de se tenir informé des dernières avancées du domaine
- Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation
- Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur afin de prioriser les risques majeurs pour l’organisation
- Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur afin de l’adapter aux risques et à la nature des opérations de traitement
- Intégrer la sécurité et la conformité dans le système d’information en définissant et en appliquant un plan d’actions de procédures permettant la mise en conformité de l’existant
- Formaliser les mesures de protection des données dès la conception d’un traitement en les adaptant aux risques et à la nature des opérations de traitement et en tenant des registres afin d’éviter les incidents de sécurité et de conformité
- Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise afin d’identifier et mesurer les éventuels écarts
- Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation afin de les réduire
- Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles en s’appuyant sur une identification du cadre juridique applicable afin de sécuriser la contractualisation
- Identifier l’incident de sécurité et/ou de conformité en s’appuyant sur des méthodes et outils de contrôle d’informatique légale afin de caractériser la nature de la faille et formuler des préconisations de résolution
- Assurer le suivi de la résolution de l’incident en déterminant les personnes concernées en fonction de la nature de la faille, en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité afin d’avoir la capacité de rendre compte des démarches de résolution entreprises et éviter qu’un incident similaire se reproduise
- Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et lors des missions de contrôle afin de se conformer à la législation en vigueur
- Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution entreprises afin qu’elle puisse exercer ses droits
- Sensibiliser les directions, services et salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil afin de diffuser une culture « Informatique et Libertés » au sein de l’organisation
- Informer les propriétaires de données de leurs droits en termes d’utilisation des données personnelles les concernant en intégrant les mentions légales et formulaires d’autorisation afin de leur permettre d’exercer leurs prérogatives
- Accompagner les sous-traitants en vérifiant les moyens mis en œuvre par les prestataires et en apportant conseils et alertes dans le but d’assurer la sécurité et la conformité des données personnelles exploitées
Débouchés
Secteurs d’activités :
Le DPO peut être amené à exercer ses missions dans tous les secteurs d’activités, dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand (banque, assurance, informatique et télécommunications, …)
Métiers visés
- Délégué à la protection des données
- Data protection officer
Répertoire National des Certifications Professionnelles (RNCP)
| Code RNCP | Date Fin Enregistrement | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| RNCP36046 | 24/11/2024 | Enregistrement sur demande | Actif |
Code scolarité
16X12803
Certificateur
- La Plateforme formation
Valideur
-
La Plateforme formation
1ère habilitation Début validité Fin validité 24/11/2021 24/11/2024
Pour en savoir plus
Session de l'examen
| Année de la première session | Année de la dernière session |
|---|---|
Domaines de formation (Formacode® V13)
- 31022 : Protection données
- 13235 : Droit données personnelles
Lien vers les métiers (ROME)
- K1903 - Défense et conseil juridique
Domaine de spécialité (NSF)
- 128 - Droit, sciences politiques
- 326 - Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Eligibilité à la Pro-A
| Branche Pro-A | Début de validité | Fin de validité |
|---|---|---|
| [1672] CPNE des sociétés d'assurances | 06-05-2023 | Indéterminé |
Textes officiels
Publication : 24/11/2021
Descriptif : Décisions d'enregistrement aux répertoires nationaux (novembre 2021) - Jeudi 25 novembre 2021 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 24 novembre 2021, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Descriptif : Décisions d'enregistrement aux répertoires nationaux (novembre 2021) - Jeudi 25 novembre 2021 - Suite aux avis conformes de la Commission de la certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 24 novembre 2021, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Publication : 01/04/2022
Descriptif : Décision du 10 mars 2022 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRP2209671S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Descriptif : Décision du 10 mars 2022 portant enregistrement au répertoire national des certifications professionnelles et au répertoire spécifique
Code NOR : MTRP2209671S
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
Informations mises à jour le 06/11/2024 par Certif Info.
