Testez vos compétences 😉 ...
BlocsDeCompetences .org

Quels métiers ? Quelles formations ? Quels diplômes ?

Délégué à la protection des données (DPO) (DU) (RNCP35085)

Formation (et/ou diplôme) proposée au RNCP par le certificateur : UNIVERSITE D EVRY VAL D ESSONNE

Branches de formations NSF

NSF 1xx Domaines disciplinaires > NSF 12x Sciences humaines et droit > NSF 128 Droit, sciences politiques >
>

NSF 3xx Domaines technico-professionnels des services > NSF 32x Communication et information > NSF 326 Informatique, traitement de l'information, réseaux de transmission >
>

Activités visées par cet enseignement

Conseil de l'entreprise dans l'application des principes fondamentaux de la protection des données et dans l'information à communiquer aux personnes concernées. Participation à l'élaboration des contrats avec les partenaires et les sous-traitants et gestion de ces relations tout au long de leur cycle de vie. Identification des violations de données personnelles et assistance de l'entreprise dans leur notification à l'autorité de contrôle et leur communication aux personnes concernées Être l'interface entre l'entreprise et les autorités de contrôle en matière de protection des données personnelles en France et en Europe Conseil de l'entreprise dans la gestion des transferts de données hors Union européenne Conseil de l'entreprise sur l'obligation de procéder à une analyse d'impact relative à la protection des données Analyse des principes fondamentaux de la sécurité Conseil de l'entreprise en cas de violations de données et anticipation des risques Assistance de l'entreprise dans l'identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement Définition des règles internes en matière de protection des données Audit de la protection des données Gestion de projets de mise en conformité Réponses aux demandes d'exercice des droits des personnes concernées Communication et formation en matière de protection des données Organisation d'une gouvernance de la protection des données à l'échelle d'un Groupe
[Se référer à la fiche source pour plus de détails]

Métiers possibles, Orientations de carrière & Mobilité professionnelle

METIERS SELON LE CERTIFICATEUR

PUIS MOBILITES PROCHES ENVISAGEABLES SELON POLE EMPLOI

Abréviations du RIASEC* :

Réaliste , Investigateur , Artistique , Social , Entreprenant , Conventionnel

Qu'est-ce que l'aide à l'orientation RIASEC et comment faire le test ?

*source Pôle Emploi

Appellations professionnelles possibles

  • Délégué à la protection des données ou Data Protection Officier (DPO), assistant DPO, chargé de conformité en matière de protection des données, compliance officer

Environnements de travail

  • Le DPO est désigné par son (ses) responsable(s) de traitement auprès de la CNIL, soit de façon obligatoire au titre de l'article 37du RGPD, soit de façon volontaire. Le DPO exerce ses missions dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand.
  • La majorité des DPO exercent dans le secteur marchand (59.4%) et dans des entreprises privées 39,6%. Ils peuvent également exercer au sein de cabinets conseil/ indépendants 17,6% ou autre 2,2%. Quant au secteur non marchand (40.6 % des DPO), ils exercent dans des organismes du secteur public ou assimilé pour 10,2% d'entre eux. 23,1% travaillent dans une administration publique ou une collectivité territoriale et 7,3% dans une association.
  • Tous les secteurs d'activités et type d'entreprise sont donc concernés et la désignation d'un DPO est obligatoire à partir du moment où :
  • a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle ;
  • b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; ou
  • c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 du RGPD ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10 du RGPD.

Outils d'auto-évaluation gratuits, orientés soft-skills ou orientation professionnelle

  • TestdOrientation.com : Un test qui a le mérite de proposer une évaluation RIASEC pour repérer des listes de métiers.
  • FicheDePersonnalite.com : Un test de personnalité plutôt complet (mais un peu long) et qui donne des évaluations relatives à des groupes socio-professionnels.

Vous trouverez des détails sur les soft-skills sur le site :
Soft-skills.info

BLOCS DE COMPETENCES ENSEIGNÉS

FRANCE-COMPETENCES
RNCP35085BC01

FORMATION AU BLOC :
Assurer la conformité aux règles de protection des données

C1 Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique qui lui est applicable
C2 Connaître et appliquer le cadre juridique de la sous-traitance ou des échanges entre responsables du traitement
C3 Assister l'entreprise dans le traitement des violations de données personnelles
C4 Gérer les relations avec les autorités de contrôle, en particulier les opérations de contrôle, en connaissant leur rôle respectif, leurs missions, le mécanisme de l'autorité chef de file, etc.
C5 Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données
C6 Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données

MODALITES D'EVALUATION:

1 cas pratique juridique (épreuve certificative) QCM individuel relevant d'un contrôle continu

FRANCE-COMPETENCES
RNCP35085BC02

FORMATION AU BLOC :
Gérer les risques techniques des systèmes d'information

C7 Connaître les normes applicables en matière de sécurité des systèmes d'information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données
C8 Identifier ou participer à l'identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en oeuvre en collaborant avec les opérationnels en charge de ces questions
C9 Mettre en oeuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement

MODALITES D'EVALUATION:

1 cas pratique technique sous la forme d'un devoir individuel (épreuve certificative) QCM individuel de contrôle des connaissances techniques relevant d'un contrôle continu

FRANCE-COMPETENCES
RNCP35085BC03

FORMATION AU BLOC :
Gérer un système de management des données personnelles

C10 Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement
C11 Organiser et, le cas échéant, participer à des audits en matière de protection des données
C12 Mobiliser les fondamentaux de la gestion de projet pour mettre en oeuvre un système de management de la protection des données
C13 Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées
C14 Communiquer sur le plan de management de la conformité et former l'ensemble des collaborateurs à la protection des données
C15 Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein d'un Groupe de sociétés

MODALITES D'EVALUATION:

Réalisation de deux projets collectifs. Il s'agit de productions en sous-groupe visant à traiter collectivement une problématique relative à la protection des données personnelles. Elles prennent la forme d'un écrit (d'une quinzaine de pages hors annexe) et d'une présentation orale.