BlocsDeCompetences .org

Quels métiers ? Quelles formations ? Quels diplômes ?

Délégué à la protection des données (DPO) (RNCP35086)

Formation (et/ou diplôme) proposée au RNCP par le certificateur : DORANCO ESPACE MULTIMEDIA

Branches de formations NSF

NSF 1xx Domaines disciplinaires > NSF 12x Sciences humaines et droit > NSF 128 Droit, sciences politiques >
>

NSF 3xx Domaines technico-professionnels des services > NSF 32x Communication et information > NSF 326 Informatique, traitement de l'information, réseaux de transmission >
>

Activités visées par cet enseignement

Le délégué à la protection des données ou data protection officer (DPO) est une personne nommée dont la mission principale consiste à garantir le respect de la protection des informations à caractère personnel. Pour cela, il intervient sur les mécanismes de traitement et de stockage des données de l'entreprise en lien avec le service informatique et les autres départements concernés (RH, marketing etc) afin de concevoir et mettre en place une politique de conformité du traitement des données à caractère sensible. Maîtrisant parfaitement tous les éléments du règlement náµ’ 2016/679, dit règlement général sur la protection des données (RGPD), il réalise un diagnostic de la conformité de son organisation. Il élabore puis met en place une politique de protection des données personnelles, veille au respect des obligations légales. Pour cela, il cartographie les catégories de données à sécuriser pour répondre aux exigences de la législation en cours puis crée et alimente un registre de traitement des données. Disposant de solides compétences autour de la sécurité des systèmes d'information (SI), il conçoit aux côtés de la direction informatique et juridique, un système de management des données à caractère personnel (SMDCP) puis participe à la mise en oeuvre de ce système dans le respect de la loi et des normes de sécurité. Il est garant des questions de conservation, d'archivage, d'anonymisation et d'exploitation des données. D'autre part, ses connaissances dans le domaine de la cybersécurité lui permettent de proposer un plan de gestion de crise en cas de piratage des données, en coopération avec la direction informatique de son organisation. Il doit alors informer les personnes concernées de la perte de leurs données et jouer alors un rôle de médiateur auprès du public. Enfin, il assure la relation avec la commission nationale de l'informatique et des libertés (CNIL) et coordonne la réponse en cas de contrôle. Ses activités principales sont: La conception d'une politique de conformité dans le respect du cadre légal « informatique et libertés » La mise en oeuvre d'un système de management organisationnel et technique du traitement des données L'évaluation et gestion des risques liés aux données personnelles
[Se référer à la fiche source pour plus de détails]

Métiers possibles, Orientations de carrière & Mobilité professionnelle

METIERS SELON LE CERTIFICATEUR

PUIS MOBILITES PROCHES ENVISAGEABLES SELON POLE EMPLOI

Abréviations du RIASEC* :

Réaliste , Investigateur , Artistique , Social , Entreprenant , Conventionnel

Qu'est-ce que l'aide à l'orientation RIASEC et comment faire le test ?

*source Pôle Emploi

Appellations professionnelles possibles

  • Délégué / Déléguée à la protection des données Data Protection Officer
  • Correspondant / Correspondante informatique et libertés CIL
  • Auditeur / Auditrice en sécurité des systèmes d'information

Environnements de travail

  • Tous les secteurs d'activités et toutes les entreprises, publiques ou privées mais aussi des associations reconnues d'utilité publique, qui gèrent des données de leurs clients, leurs abonnés, leurs salariés quels que soit le statut et la taille de la structure.

Outils d'auto-évaluation gratuits, orientés soft-skills ou orientation professionnelle

  • TestdOrientation.com : Un test qui a le mérite de proposer une évaluation RIASEC pour repérer des listes de métiers.
  • FicheDePersonnalite.com : Un test de personnalité plutôt complet (mais un peu long) et qui donne des évaluations relatives à des groupes socio-professionnels.

Vous trouverez des détails sur les soft-skills sur le site :
Soft-skills.info

BLOCS DE COMPETENCES ENSEIGNÉS

FRANCE-COMPETENCES
RNCP35086BC01

FORMATION AU BLOC :
Conception d'une politique de conformité dans le respect du cadre légal « informatique et libertés »

C1-1-Effectuer un audit préliminaire de conformité légale et réglementaire de l'organisation, en collectant toutes les données nécessaires afin de révéler le niveau de risques afférant à chaque non-conformité
C1-2-Rédiger un rapport de synthèse de l'audit préliminaire en cartographiant les traitements existants de données personnelles afin de sensibiliser les différents acteurs de l'organisation, de l'obligation de recensement et des risques
C1-3-Créer et tenir le registre de traitements et de conservation des données afin de lister l'ensemble des processus de traitement des données personnelles en rassemblant une preuve pour chacun des processus
C1-4-Créer une politique de gestion des données personnelles en listant les modalités de traitements des données personnelles afin d'informer les personnes concernées (salariés, clients, consommateurs …) de leurs droits et des procédures de mise en oeuvre de ces droits
C1-5-Gérer les risques en réalisant une étude d'impact sur la protection des données afin de mettre en place un dispositif d'alertes (« Privacy impact assessment »)

MODALITES D'EVALUATION:

L'évaluation du bloc est composée de deux volets : 1/ Une évaluation certificative finale du bloc devant un Jury composé de 2 professionnels extérieurs et en présence d'un membre du corps pédagogique Il s'agit d'une mise en situation professionnelle simulée consistant en la présentation de la mise en place d'un audit de conformité et d'une étude d'impacts sur la vie privée (EIVP). 2/ Plusieurs épreuves formatives* de type contrôles continus (*sauf pour les candidats en VAE)

FRANCE-COMPETENCES
RNCP35086BC02

FORMATION AU BLOC :
Mise en oeuvre d'un système de management organisationnel et technique du traitement des données

C2-1-Répondre aux demandes externes en s'appuyant sur un processus de traitement des réclamations de personnes, relatives à l'exercice de leurs droits, afin de répondre rapidement aux sollicitations des personnes concernées et éviter les contentieux
C2-2-Désigner les responsables de traitement internes ou externes et les sous-traitants afin de formaliser par écrit les relations entre les acteurs traitant les données, leurs rôles et responsabilités
C2-3-Conduire un projet lié à la protection des données en définissant l'organisation et la planification du projet afin de réussir la conduite du changement
C2-4-Animer des sessions de formation et de sensibilisation des collaborateurs au cadre légal « informatique et libertés », afin de responsabiliser les équipes et définir les nouveaux rôles transverses des personnes concernées
C2-5-Organiser la protection des données dès la conception informatique d'un traitement (« Privacy By design ») en participant aux réunions de conception pour anticiper les risques de non-conformité
C2-6-Piloter le système de management des données à caractère personnel (SMDCP) en disposant d'indicateurs afin de produire un bilan annuel de l'activité

MODALITES D'EVALUATION:

L'évaluation du bloc est composée de deux volets : 1/ Une évaluation certificative finale du bloc devant un Jury composé de 2 professionnels extérieurs et en présence d'un membre du corps pédagogique Il s'agit d'une mise en situation professionnelle simulée consistant en la description d'un système de management des données à caractère personnel (SMDCP) 2/ Plusieurs épreuves formatives* de type contrôles continus (*sauf pour les candidats en VAE)

FRANCE-COMPETENCES
RNCP35086BC03

FORMATION AU BLOC :
Évaluation et gestion des risques liés aux données personnelles

C3-1-Établir une politique de sécurité informatique, en coordination avec les acteurs concernés (direction informatique) en déterminant notamment les données qui doivent relever d'une anonymisation ou d'une pseudonymisation afin de garantir la protection des données personnelles (« Privacy by default »)
C3-2-Établir un plan de gestion de crise en cas de piratage des données en lien avec la direction informatique afin d'informer les personnes concernées des éventuelles diffusions de leurs données personnelles
C3-3-Évaluer et gérer les risques dans le cadre d'un transfert de données hors Union européenne (UE) en utilisant les instruments juridiques de transfert adaptés
C3-4-Renseigner et transmettre les formulaires de déclaration et/ou de demande d'autorisation délivrées par la CNIL afin d'informer la CNIL des éventuels risques liés au traitement
C3-5-Gérer un audit de la CNIL en coopérant avec les autorités de contrôle concernées, afin de faciliter le processus interne de réponses à leurs sollicitations
C3-6-Mettre à jour régulièrement le registre de traitement afin de répondre aux consignes et évolutions notifiées par la CNIL, en mettant en place préalablement, un plan d'actions correctives, le cas échéant
C3-7-Réaliser une veille permanente sur son domaine d'activité en suivant la législation nationale, européenne et internationale afin de faire évoluer les pratiques internes le cas échéant

MODALITES D'EVALUATION:

L'évaluation du bloc est composée de deux volets : 1/ Une évaluation certificative finale du bloc devant un Jury composé de 2 professionnels extérieurs et en présence d'un membre du corps pédagogique Il s'agit d'une mise en situation professionnelle simulée consistant en la présentation d'un cas de transfert de données hors Union européenne (UE). Le candidat devra mettre à jour les registres de traitement ainsi que toutes les démarches auprès de la CNIL, après avoir vérifié la législation nationale et internationale. 2/ Plusieurs épreuves formatives* de type contrôles continus (*sauf pour les candidats en VAE)