Actif Niveau 7 RNCP40652

Délégué à la protection des données (DPO)

Présentation

Analyse du secteur d’activité de l’entreprise et des impacts potentiels sur la protection des données personnelles
Identification des risques de sécurité et de conformité de l’entreprise
Mise en place d’un registre de traitement des données personnelles
Suivi et ajustement du plan d’action et de la politique de protection des données personnelles
Cartographie des flux de données
Gestion des contrats avec les tiers
Assurer le suivi de l’incident
Création et maintien à jour du registre de violation de données personnelles
Sensibilisation des salariés concernant l’évolution des règles relatives à la protection des données personnelles
Information des droits des personnes concernées par le traitement de données personnelles
Accompagnement de la sous-traitance

Compétences attestées

Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit
Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale
Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation
Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation
Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement
Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur
Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant
Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité
Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts
Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire
Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne
Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données
Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation
Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise
Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur
Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données
Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits
Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation
Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d'anticiper les changements à mettre en oeuvre dans l'entreprise
Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence
Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits
Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées

Blocs de compétences (4)

Définir les besoins de l’entreprise en termes de sécurité et de conformité RNCP40652BC01

Implémenter une politique de sécurité et de conformité des données personnelles RNCP40652BC02

Gérer un incident de sécurité et/ou de conformité de protection des données personnelles RNCP40652BC03

Accompagner les utilisateurs aux règles relatives à la protection des données personnelles RNCP40652BC04

Compétences

Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation
Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d’anticiper les changements à mettre en œuvre dans l’entreprise
Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence
Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits
Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées

Modalités d'évaluation

Etude de cas soutenue oralement et entretien avec le jury

Voies d'accès

Après un parcours de formation continue
En contrat de professionnalisation
Par expérience
Après un parcours de formation sous statut d’élève ou d’étudiant
En contrat d’apprentissage

Emplois accessibles

Délégué à la protection des données
Data Protection Officer (DPO)
Chargé de protection des données personnelles
Référent RGPD et protection des données
Chargé de conformité RGPD
Juriste DPO
Consultant RGPD
Chargé de mission RGPD

Secteurs d'activité

Le délégué à la protection des données peut exercer dans tous les secteurs d’activités, qu’il s’agisse de structures du secteur marchand (banque, assurance, informatique et télécommunications, etc.) ou de structures du secteur non marchand (administration, collectivité territoriale, association, etc.). Pour autant, selon le RGPD, la désignation d’un DPO est obligatoire pour les organisations suivantes :
* Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles)
* Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle
* Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions

Réglementations

Le métier de délégué à la protection des données n’est pas une activité réglementée.
Pour autant, dans le cadre de ses activités, le délégué à la protection des données devra s’appuyer sur :
* Le Règlement Général sur la Protection des Données (RGPD)
* La Loi Informatique et Libertés du 6 janvier 1978, modifiée en 2018
* La Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO)

Composition des jurys

Formation initiale

Le jury est composé de deux jurés habilités. Les jurés doivent être extérieurs à l’entité ayant dispensé la formation et à l'organisme certificateur. Ils ne doivent pas avoir de conflit d'intérêt possible avec les candidats.

Contrat d'apprentissage

Formation continue

Contrat de professionnalisation

VAE

Offres d'emploi en cours via France Travail

Juriste H/F (H/F)

CAISSE ASSUR VIEILLE INVAL MALA CULTES

📍 93 - MONTREUIL CDD - 4 Mois

Juriste Médiation - CDD (H/F)

LES NOUVEAUX HERITIERS (L.N.H.)

📍 75 - PARIS CDD - 2 Mois

Annuel de 40000.0 Euros à 49300.0 Euros sur 12.0 mois

Collaborateur/trice juridique (H/F)

DOUTRESSOULE JUDITH

📍 14 - CAEN CDI

Annuel de 25800.0 Euros à 29500.0 Euros sur 12.0 mois

Juriste débutant (H/F)

PREMIDIRECT

📍 54 - GONDREVILLE CDI

Juriste (H/F)

OFFICE PUBLIC DE L HABITAT DES HAUTES AL

📍 05 - GAP CDI

Annuel de 35000.0 Euros à 41000.0 Euros sur 12.0 mois

Juriste d'affaires internationales (H/F)

MANPOWER

📍 87 - LIMOGES CDI

Annuel de 55000.0 Euros sur 12.0 mois

Voir toutes les offres sur France Travail →

Métiers visés (codes ROME)

K1903 — Défense et conseil juridique

Informations générales

Code: RNCP40652
Type d'enregistrement: Enregistrement sur demande
Date de décision: 23/05/2025
Date d'effet: —
Fin d'enregistrement: 23/05/2030