Inactif Niveau 7 RNCP32106

Délégué(e) à la protection des données (Data Protection Officer) (MS)

Cette certification est inactive. Elle a été remplacée par RNCP38585.

Présentation

Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est le garant de la protection des données personnelles traitées par l'organisme qui l'emploie. Il maîtrise à la fois les outils et les pratiques informatiques et l'environnement juridique en particulier la la Loi Informatique et Libertés (2004) et le Règlement Européen à la Protection des Données RGPD (2018).
Il réalise un diagnostic de la conformité de l'entreprise avec le RGPD. Il élabore et met en place une politique de protection des données personnels, veille au respect des obligations légales. Il contrôle la mise en oeuvre de la politique de protection des données et assure la relationa avec la Commission Nationale de l'Informatique et des Libertés CNIL.

Compétences attestées

En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel
En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l’organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD).
En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l’existant
Cartographier les traitements de données personnelles
Rédiger et mettre en place l’ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD
Organiser la protection des données dès la conception d’un traitement (Privacy By design)
Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »
Afin de réguler les situations conflictuelles gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser tout en respectant les intérêts de chacun.
Gérer les risques au moyen de la réalisation d’une étude d’impact sur la protection des données
Tenir le registre des traitements
Etre garant du traitement des demandes des personnes relatives à l’exercice de leurs droits
Assurer le lien avec la Commission Nationale de l’Informatique et des Libertés ( CNIL)
Mettre en place une veille sur la protection des données
Disposer d’une expertise relative aux législations nationale et européenne sur la protection des données
Evaluer les risques et alerter les dirigeants de nouveaux risques

Blocs de compétences (3)

Réaliser un diagnostic de la conformité légale et réglementaire de l'organisation sur le plan "Informatique et Libertés" RNCP32106BC01

Compétences

Descriptif :
Les compétences attestées sont les suivantes :
·
En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel
·
En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l’organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD).
·
En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l’existant
·
Cartographier les traitements de données personnelles
Modalités d’évaluation
Etude de cas -
Rédaction d’un rapport de synthèse de diagnostic de conformité -
Présentation orale du travail
Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

Contrôler la mise en oeuvre d'une politique de conformité et coopérer avec l'autorité de contrôle CNIL RNCP32106BC02

Compétences

Descriptif :
Les compétences attestées sont les suivantes :
· Gérer les risques au moyen de la réalisation d’une étude d’impact sur la protection des données
· Tenir le registre des traitements
· Etre garant du traitement des demandes des personnes relatives à l’exercice de leurs droits
· Assurer le lien avec la Commission Nationale de l’Informatique et des Libertés
(CNIL)
· Mettre en place une veille sur la protection des données
· Disposer d’une expertise relative aux législations nationale et européenne sur la protection des données
· Evaluer les risques et alerter les dirigeants de nouveaux risques
Modalités d’évaluation
Etude de cas
Réalisation à l’écrit d’une Étude d’Impact sur la Vie Privée (EIVP) par groupe et soutenance à l’oral devant un jury d’enseignants et de professionnels
Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

Mettre en place une politique permettant de veiller au respect du cadre légal "Informatique et Libertés" RNCP32106BC03

Compétences

Descriptif :
Les compétences attestées sont les suivantes :
·
Rédiger et mettre en place l’ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD
·
Organiser la protection des données dès la conception d’un traitement (Privacy By design)
·
Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »
·
Afin de réguler les situations conflictuelles gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser tout en respectant les intérêts de chacun.
Modalités d’évaluation
Mise en situation professionnelle
- Présentation d’un plan d’action en rapport avec la politique de mise en conformité de l’organisation
Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

Voies d'accès

Après un parcours de formation continue
Par expérience
Après un parcours de formation sous statut d’élève ou d’étudiant
En contrat de professionnalisation
En contrat d’apprentissage

Emplois accessibles

DELEGUE PROTECTION DES DONNEES;DPD.DATA PROTECTION OFFICER;DPO; JURISTE PROTECTION DES DONNEES; JURISTE RGPD;CONSULTANT RGPD

Secteurs d'activité

INDUSTRIE;BANQUE;ASSURANCE;CONSEIL;INFORMATIQUE