Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

320 : Spécialites plurivalentes de la communication et de l'information

128 : Droit, sciences politiques

Icon formacode

Formacode(s)

13235 : Droit données personnelles

Icon date

Date d’échéance
de l’enregistrement

30-03-2025

326 : Informatique, traitement de l'information, réseaux de transmission

320 : Spécialites plurivalentes de la communication et de l'information

128 : Droit, sciences politiques

13235 : Droit données personnelles

30-03-2025

Certificateur(s) Résumé de la certification Validation de la certification ou de l’habilitation Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
UNIVERSITE PARIS-PANTHEON-ASSAS 13002995200012 Centre de formation permanente https://cfp.u-paris2.fr/fr

Objectifs et contexte de la certification :

Cette certification vise à répondre aux obligations que les services publics et certains organismes privés doivent respecter en matière de protection des données personnelles afin de répondre aux évolutions du numérique. D’après le règlement RGPD (article 37 de la section 4), la désignation d’un DPO est rendue obligatoire dans tout organisme public ou autorité publique, pour toute entreprise qui procède à un suivi de personnes ou qui traite des données sensibles (comme la santé) à grande échelle. 

Cette certification va en outre dans le sens des recommandations de l'OCDE et de la CNIL pour lesquels, même si l’obligation ne s’applique pas encore à tous les organismes, la désignation d’un DPO est fortement recommandée. Or, comme la plupart des entreprises françaises ne dispose pas encore d'un DPO (la législation actuelle ne l'exige pas dans tous les cas), cette certification répond à des besoins actuels et futurs.   

Compétences attestées :

  1. Mentionner les principes de licéité et loyauté du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité.  
  2. Identifier la base juridique correcte d'un traitement. 
  3. Prendre des mesures appropriées sur le contenu d’informations à fournir aux personnes concernées. 
  4.  Rédiger des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées : droit d’accès, rectification et effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition.  
  5. Faire appliquer le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles. 
  6. Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés. 
  7. Mettre en œuvre une politique ou des règles internes en matière de protection des données. 
  8. Organiser et participer à des audits en matière de protection des données. 
  9.  Mettre en place le registre d'activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.  
  10. Trouver des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement. 
  11. Participer à l'identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement. 
  12. Distinguer les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées. 
  13. Effectuer une analyse d'impact relative à la protection des données (AIPD) si cela est nécessaire.  
  14. Conseiller en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l'éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter). Gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier). 
  15. Élaborer et mettre en œuvre des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données. 
  16. Assurer la traçabilité de ses activités en tant que DPO, notamment à l'aide d'outils de suivi ou de bilan annuel.  

Modalités d'évaluation :

  • Une étude de cas écrite visant à rédiger un rapport de synthèse de diagnostic de conformité comme cela pourrait être demandé dans une situation professionnelle 
  • Une présentation orale (individuelle ou en groupe) sur une problématique rencontrée dans un contexte professionnel  

Le cas échéant, niveaux de maîtrise des compétences :


Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :


Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

Le cas échant, prérequis à l’entrée en formation :

La certification s’adresse prioritairement aux professionnels ayant une expérience d'au moins 2 ans en entreprise, généralement dans la direction juridique, la direction informatique ou dans la direction "compliance" mais aussi dans d’autres directions : direction commerciale, direction clients, direction technique, éthique, etc.

Les candidats auront au moins une certification de niveau 6 et maitriseront l'anglais (niveau B1). Pour le candidat ne justifiant pas d'une certification de niveau 6, l'expérience professionnelle pourra être prise en compte si elle est direction en lien avec la sécurité informatique et la gestion des données.  

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X

4 personnes : 50 % sont membres du Centre de Formation Permanente de Paris 2 et 50 % sont des représentants professionnels du domaine de la protection des données extérieurs à la certification
En contrat d’apprentissage X -
Après un parcours de formation continue X

4 personnes : 50 % sont membres du Centre de Formation Permanente de Paris 2 et 50 % sont des représentants professionnels du domaine de la protection des données extérieurs à la certification
En contrat de professionnalisation X -
Par candidature individuelle X -
Par expérience X -

Aucune correspondance

Date de décision 30-03-2020
Durée de l'enregistrement en années 5
Date d'échéance de l'enregistrement 30-03-2025

Statistiques :

Lien internet vers le descriptif de la certification :

https://cfp.u-paris2.fr/fr/formations/offre-de-formation/diplome-duniversite-du/diplome-duniversite-delegue-la-protection-des

Le certificateur n'habilite aucun organisme préparant à la certification

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle