J'ai un diplôme "Délégué à la protection des données (DPO)"
Je sais faire les actions suivantes :
Activité 1 : Définition de la politique de la protection de données personnelle en accord avec la stratégie de l’entreprise et dans le respect du cadre législatif A1T1- Analyse du système d'information de l’entreprise dans le cadre de la protection des données personnelles A1T2- Cadrage règlementaire lié à la protection de données personnelles (RGPD) Activité 2 : Pilotage du projet de conformité règlementaire liée à la protection de données A2T1.Organisation des actions spécifiques au projet de conformité réglementaire liée à la protection des données A2T2. Conception de la stratégie du projet de conformité règlementaire liée à la protection de données Activité 3 : Déploiement et règlement général sur la protection des données au sein de la structure A3T1 Conception des mesures de sécurité informatique pour les données à caractère personnelle A3T2 La gestion des documents juridiques dans le contexte du RGPD Activité 4 : Amélioration continue de la stratégie de mise en conformité réglementaire RGPD A4T1 Sensibilisation des collaborateurs pour la protection des données A4T2 Amélioration continue de la stratégie de mise en conformité réglementaire liée à la RGPD
OÙ SUIVRE CETTE CERTIFICATION ?
Détails du diplôme
Quelles sont les compétences que vous allez apprendre mais aussi comment l'examen va-t-il se passer ?
Compétences attestées :
A1C1. Analyser le système d'information (SI) existant au sein de la structure dans son intégralité, selon une méthode d’analyse adaptée, afin de pouvoir en tirer un diagnostic sur le système étudié A1C2. Identifier les rôles et responsabilités de chacun au sein de l’organisation en lien avec la politique de protection des données établie afin de définir un plan de communication sur le projet adapté A1C3. Réaliser un diagnostic organisationnel de la structure afin de clarifier les objectifs de la protection des données A1C4. Etablir les enjeux techniques, juridiques, financiers et éthiques de la structure, en lien avec les différents services, afin d'assurer une stratégie de protection des données conforme et cohérente. A1C5. Définir la politique de protection des données adaptée aux contraintes structurelles, organisationnelles de la structure, afin que le SI soit en accord avec les règles de protection des données en rigueur A1C6. Restituer auprès de la direction et des différentes direction métiers le diagnostic du système de l’entreprise afin de faire valider par les décisionnaires la politique de protection des données choisies et d’impliquer les différents acteurs A2C1.Déterminer les actions spécifiques du projet de conformité réglementaire afin de pouvoir les ordonner et les prioriser, à travers une feuille de route (roadmap) A2C2.Définir la méthode de gestion de projet adaptée à mettre en œuvre afin de gagner en efficacité pendant le déploiement du projet de conformité règlementaire et de veiller à réduire les écarts avec le cadre législatif en vigueur A2C3.Décomposer le projet en grande séquence afin d'en déterminer les résultats attendus à chaque fin de séquence et ainsi, permettre d'en déduire les indicateurs de suivi et de performance. A2C4.Repérer les risques (techniques et humains) en amont du projet afin d'en maitriser les impacts à court terme. A2C5. Adopter une stratégie d’accueil aux handicaps afin de favoriser l’inclusion des profils en situation de handicap au sein de l’équipe et permettre leur pleine intégration, en collaboration avec le référent handicap de l’entreprise A2C6.Etablir le planning global du projet afin d'organiser la mise en œuvre du projet en tenant compte des contraintes de délais, de coûts et de moyens du projet. A2C7. Cartographier Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne A2C8. Déployer un registre de traitement de données personnelles de la structure afin de recenser de façon précise les différents traitements de données personnelles de la structure et de le transmettre, le cas échéant, à la CNIL A2C9.Définir une structure organisationnelle de protection des données en interne, en identifiant pour chaque direction métier, une personne relais afin de sécuriser la politique de protection des données qui sera mise en œuvre A2C10.Identifier les acteurs externes qui traitent les données personnelles, en précisant clairement les prestataires sous-traitants afin d’actualiser les clauses de confidentialité A2C11. Etablir la liste des actions prioritaires à partir de l’analyse des risques en s’appuyant sur le du registre de traitements des données afin de rendre ses traitements conforme à la réglementation et ainsi sécuriser les risques sur les droits et les libertés des personnes concernées A3C1.Auditer les mesures existantes mise en place pour la sécurité des données au sein de la structure afin de mettre en évidence les dysfonctionnement et anomalies du SI existant A3C2. Déployer les mesures de sécurité applicative et système en proposant des solutions techniques innovantes pour le système d'information en commun accord avec le responsable de la sécurité du S.I (RSSI) de la structure afin de traiter chaque risque de façon spécifique et ainsi garantir la conformité règlementaire A3C3. Concevoir les procédures internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement des données afin d’installer des bonnes pratiques d’utilisation de données et veiller à leurs applications par les différentes direction métiers A3C4. Effectuer une veille constante dans le domaine technique, légale et juridique sur la protection des données, afin de pouvoir déterminer des actions de rectification par rapport aux nouvelles techniques ou lois et assurer ainsi la conformité du traitement des données à caractère personnel A3C5. Collecter la documentation juridique en lien avec la règlementation RGPD afin de constituer une base documentaire juridique utile et ainsi répondre, le cas échéant, aux sollicitations de la CNIL en se basant sur des éléments de preuves législatives A3C6.Élaborer un plan de communication interne pour informer l’ensemble des employés de la structure de son rôle en tant que DPO, de son statut et de ses futurs plans d'action A4C1Concevoir une campagne de sensibilisation afin d’informer l’ensemble des collaborateurs et d’initier une réflexion globale sur la protection des données à caractère personnel dans la structure A4.C2 Former les publics cibles à l’aide de contenus thématiques adapté afin de les guider dans l’appropriation des procédures RGPD mis en place par la structure A4.C3 Réaliser des présentations orales à l'aide d'un support visuel pour des publics cibles en interne afin de les informer sur le RGPD et d'en faciliter l'acceptation. A4.C4 Concevoir des supports adaptés aux personnes en situation de handicap afin de permettre à tout public d’accéder librement et facilement au numérique (public cible, collaborateurs interne, sous-traitants …) A4.C5 Appliquer les procédures d’audits de sécurité informatiques périodiques afin d’ajuster la politique de sécurité des données de façon régulière et le cas échéant, de donner lieu à un plan d'action correctif A4.C6 Contrôler la bonne application des mesures de la protection des données afin de vérifier leurs applications opérationnelles par les différents acteurs et alerter les directions métiers en cas de non-respect des procédures de sécurité des données A4.C7 Mutualiser l'expérience et les difficultés avec des DPO du même secteur afin de diffuser plus largement les solutions et les bonnes pratiques
Voies d'accès à la certification :
| Voies d'accès | Composition des Jurys |
|---|---|
|
Après un parcours de formation sous statut d’élève ou d’étudiant Autorisé |
Le président du jury est un professionnel extérieur à l’organisme de formation et est désigné par l’ensemble des membres du jury. Le jury se compose de trois personnes : - Deux membres externes professionnels (employeur ou salarié de métier délégué à la protection des données (Professionnels du secteur non intervenant au sein du parcours de formation préparant à la certification). L’un de ces deux membres est président du jury ; - Un membre de la Direction de l'innovation et de la pédagogie de l'organisme certificateur ou son représentant/sa représentante qui peut être : le Directeur ou le Responsable pédagogique du campus EPSI régional auquel est rattaché le candidat |
|
En contrat d’apprentissage Autorisé |
Le président du jury est un professionnel extérieur à l’organisme de formation et est désigné par l’ensemble des membres du jury. Le jury se compose de trois personnes : - Deux membres externes professionnels (employeur ou salarié de métier délégué à la protection des données (Professionnels du secteur non intervenant au sein du parcours de formation préparant à la certification). L’un de ces deux membres est président du jury ; - Un membre de la Direction de l'innovation et de la pédagogie de l'organisme certificateur ou son représentant qui peut être : le Directeur ou le Responsable pédagogique du campus EPSI régional auquel est rattaché le candidat |
|
Après un parcours de formation continue Autorisé |
Le président du jury est un professionnel extérieur à l’organisme de formation et est désigné par l’ensemble des membres du jury. Le jury se compose de trois personnes : - Deux membres externes professionnels (employeur ou salarié de métier délégué à la protection des données (Professionnels du secteur non intervenant au sein du parcours de formation préparant à la certification). L’un de ces deux membres est président du jury ; - Un membre de la Direction de l'innovation et de la pédagogie de l'organisme certificateur ou son représentant qui peut être : le Directeur ou le Responsable pédagogique du campus EPSI régional auquel est rattaché le candidat. |
|
En contrat de professionnalisation Autorisé |
Le président du jury est un professionnel extérieur à l’organisme de formation et est désigné par l’ensemble des membres du jury. Le jury se compose de trois personnes : - Deux membres externes professionnels (employeur ou salarié de métier délégué à la protection des données (Professionnels du secteur non intervenant au sein du parcours de formation préparant à la certification). L’un de ces deux membres est président du jury ; - Un membre de la Direction de l'innovation et de la pédagogie de l'organisme certificateur ou son représentant qui peut être : le Directeur ou le Responsable pédagogique du campus EPSI régional auquel est rattaché le candidat. |
|
Par candidature individuelle Non autorisé |
|
|
Par expérience Autorisé |
Le président du jury est un professionnel extérieur à l’organisme de formation et est désigné par l’ensemble des membres du jury. Le jury se compose de trois personnes : - Deux membres externes professionnels (employeur ou salarié de métier délégué à la protection des données (Professionnels du secteur non intervenant au sein du parcours de formation préparant à la certification). L’un de ces deux membres est président du jury ; - Un membre de la Direction de l'innovation et de la pédagogie de l'organisme certificateur ou son représentant qui peut être : le Directeur ou le Responsable pédagogique du campus EPSI régional auquel est rattaché le candidat. |
Segmentation de la certification
Cette certification se compose de 4 Blocs de compétences
Les modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par équivalence sont définies par chaque certificateur accrédité qui met en œuvre les dispositifs qu’il juge adaptés. Ces modalités peuvent être modulées en fonction du chemin d’accès à la certification : formation initiale, VAE, formation continue.
RNCP36448BC01 - Elaborer le cadre juridique RGPD et protection des données de l'entreprise
- 1. Réaliser un diagnostic organisationnel de la structure afin de clarifier les objectifs de la protection des données 2. Restituer auprès de la direction et des différentes direction métiers le diagnostic du système de l’entreprise afin de faire valider par les décisionnaires la politique de protection des données choisies et d’impliquer les différents acteurs 3. Etablir les enjeux techniques, juridiques, financiers et éthiques de la structure, en lien avec les différents services, afin d'assurer une stratégie de protection des données conforme et cohérente. 4. Identifier les acteurs externes qui traitent les données personnelles, en précisant clairement les prestataires sous-traitants afin d’actualiser les clauses de confidentialité 5. Collecter la documentation juridique en lien avec la règlementation RGPD afin de constituer une base documentaire juridique utile et ainsi répondre, le cas échéant, aux sollicitations de la CNIL en se basant sur des éléments de preuves législatives 6. Déployer un registre de traitement de données personnelles de la structure afin de recenser de façon précise les différents traitements de données personnelles de la structure et de le transmettre, le cas échéant, à la CNIL
RNCP36448BC02 - Déployer une stratégie de protection des données
- 1. Analyser le système d'information (SI) existant au sein de la structure dans son intégralité, selon une méthode d’analyse adaptée, afin de pouvoir en tirer un diagnostic sur le système étudié 2. Définir la politique de protection des données adaptée aux contraintes structurelles, organisationnelles de la structure, afin que le SI soit en accord avec les règles de protection des données en rigueur 3. Cartographier Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne 4. Auditer les mesures existantes mise en place pour la sécurité des données au sein de la structure afin de mettre en évidence les dysfonctionnement et anomalies du SI existant 5. Etablir la liste des actions prioritaires à partir de l’analyse des risques en s’appuyant sur le registre de traitements des données afin de rendre ses traitements conforme à la réglementation et ainsi sécuriser les risques sur les droits et les libertés des personnes concernées 6. Concevoir les procédures internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement des données afin d’installer des bonnes pratiques d’utilisation de données et veiller à leurs applications par les différentes direction métiers 7. Déployer les mesures de sécurité applicative et système en proposant des solutions techniques innovantes pour le système d'information en commun accord avec le responsable de la sécurité du S.I (RSSI) de la structure afin de traiter chaque risque de façon spécifique et ainsi garantir la conformité règlementaire 8. Contrôler la bonne application des mesures de la protection des données afin de vérifier leurs applications opérationnelles par les différents acteurs et alerter les directions métiers en cas de non-respect des procédures de sécurité des données 9. Appliquer les procédures d’audits de sécurité informatiques périodiques afin d’ajuster la politique de sécurité des données de façon régulière et le cas échéant, de donner lieu à un plan d'action correctif
RNCP36448BC03 - Manager un projet de protection de données
- 1. Identifier les rôles et responsabilités de chacun au sein de l’organisation en lien avec la politique de protection des données établie afin de définir un plan de communication sur le projet adapté 2. Définir une structure organisationnelle de protection des données en interne, en identifiant pour chaque direction métier, une personne relais afin de sécuriser la politique de protection des données qui sera mise en œuvre 3. Repérer les risques (techniques et humains) en amont du projet afin d'en maitriser les impacts à court terme. 4. Déterminer les actions spécifiques du projet de conformité réglementaire afin de pouvoir les ordonner et les prioriser, à travers une feuille de route (roadmap) 5. Définir la méthode de gestion de projet adaptée à mettre en œuvre afin de gagner en efficacité pendant le déploiement du projet de conformité règlementaire et de veiller à réduire les écarts avec le cadre législatif en vigueur 6. Décomposer le projet en grande séquence afin d'en déterminer les résultats attendus à chaque fin de séquence et ainsi, permettre d'en déduire les indicateurs de suivi et de performance. 7. Adopter une stratégie d’accueil aux handicaps afin de favoriser l’inclusion des profils en situation de handicap au sein de l’équipe et permettre leur pleine intégration, en collaboration avec le référent handicap de l’entreprise 8. Etablir le planning global du projet afin d'organiser la mise en œuvre du projet en tenant compte des contraintes de délais, de coûts et de moyens du projet.
RNCP36448BC04 - Accompagner les directionS métiers et les collaborateurs dans la mise en œuvre de la stratégie de protection des données
- 1. Effectuer une veille constante dans le domaine technique, légale et juridique sur la protection des données, afin de pouvoir déterminer des actions de rectification par rapport aux nouvelles techniques ou lois et assurer ainsi la conformité du traitement des données à caractère personnel 2. Élaborer un plan de communication interne pour informer l’ensemble des employés de la structure de son rôle en tant que DPO, de son statut et de ses futurs plans d'action 3. Concevoir une campagne de sensibilisation afin d’informer l’ensemble des collaborateurs et d’initier une réflexion globale sur la protection des données à caractère personnel dans la structure 4. Former les publics cibles à l’aide de contenus thématiques adapté afin de les guider dans l’appropriation des procédures RGPD mis en place par la structure 5. Réaliser des présentations orales à l'aide d'un support visuel pour des publics cibles en interne afin de les informer sur le RGPD et d'en faciliter l'acceptation. 6. Concevoir des supports adaptés aux personnes en situation de handicap afin de permettre à tout public d’accéder librement et facilement au numérique (public cible, collaborateurs interne, sous-traitants …) 7. Mutualiser l'expérience et les difficultés avec des DPO du même secteur afin de diffuser plus largement les solutions et les bonnes pratiques
