L'essentiel

Icon NSF

Code(s) NSF

128 : Droit, sciences politiques

Icon formacode

Formacode(s)

13238 : Règlement général protection données

Icon date

Date d’échéance
de l’enregistrement

16-12-2024

128 : Droit, sciences politiques

13238 : Règlement général protection données

16-12-2024

Nom légal Siret Nom commercial Site internet
SAMARCQ*NICOLAS DAVID STEPHANE 49378216300023 LEXAGONE https://lexagone.fr/

Objectifs et contexte de la certification :

Le Règlement général sur la protection des données (RGPD) a pour objet d’encadrer les pratiques relatives aux traitements de données à caractère personnel, à leur collecte à leur stockage, leur utilisation et leur destruction. Dans ce cadre, les organisations publiques et privées traitant des données à caractère personnel ont l’obligation de garantir la loyauté, la licéité et la transparence en matière de collecte et de traitement des données à caractère personnel ainsi que la sécurité et la confidentialité desdites données. Cependant, en fonction de la taille des entreprises et de leur organisation, elles ne sont pas toutes outillées pour y faire face. 

La certification "Mettre en œuvre la réglementation relative à la protection des données personnelles" a été créée pour répondre à ce besoin.  Ses bénéficiaires doivent être en mesure de  : 

  • Mettre en conformité les organisations au regard des principes et obligations du RGPD ; 
  • Garantir la loyauté, la licéité et la transparence en matière de collecte et de traitement des données à caractère personnel ainsi que la sécurité et la confidentialité desdites données. 

Compétences attestées :

1. Cartographier les traitements de données à caractère personnel en précisant la base juridique du traitement (licéité), les catégories de données (minimisation des données), les durées de conservation des données (limitation des durée), les moyens de sécurité (sécurité et confidentialité) etc. afin de compléter le registre des activités de traitement.  

2. Cartographier les traitements de données à caractère personnel relatifs aux différents services (ressources humaines, paie, informatique, relation client etc.) en déterminant les mesures appropriées et le contenu de l'information à fournir aux personnes concernées afin de garantir le respect des principes de loyauté et de transparence. 

3. Gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier) afin de permettre aux responsables de traitement de se mettre en conformité dans le cadre d’une feuille de route réaliste.  

4. Identifier l'existence de transferts de données hors Union européenne et les instruments juridiques de transfert susceptibles d'être utilisés en s’appuyant sur la cartographie des traitements (et la documentation liée) afin de mettre en œuvre l’ingénierie contractuelle la plus pertinente et garantir l’information des personnes concernées.  

5. Organiser et participer à des audits en matière de protection des données en utilisant un logiciel de tenue du Registre et de pilotage de la conformité, pour constituer l’inventaire de l’ensemble des traitements, élaborer un plan d’action et des feuilles de route opérationnelles. 

6. Déterminer s’il est nécessaire ou non d’effectuer une analyse d’impact en s’appuyant sur le logiciel open source PIA proposé par la CNIL, afin de garantir la sécurité des traitements présentant un risque élevé pour les droits et libertés des personnes concernées. 

7. Dispenser des conseils en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l’éventuel sous-traitance, les mesures techniques et organisationnelles à adopter) afin de diffuser la méthodologie proposée par l’autorité de contrôle en matière d’analyse d’impact.  

8. Gérer les demandes d'exercice des droits des personnes concernées à l’aide d’une procédure et de lettres types adaptées à l’exercice de différents droits (accès, opposition …) pour répondre aux dites personnes.  

9. Élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données en s’appuyant sur le registre d'activités de traitement, ainsi que la documentation nécessaire, pour prouver la conformité à la réglementation en matière de protection des données.  

10. Identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement, afin de garantir la sécurité et la confidentialité des dites données.  

11. Identifier les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées, en s’appuyant sur les éléments factuels de l’incident afin de répondre aux obligations précitées.  

Modalités d'évaluation :


  • Mises en situation professionnelles 
  • Etudes de cas
  • QCM 

 

Le cas échéant, niveaux de maîtrise des compétences :

Sans niveau spécifique

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :


Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril  2016, relatif à la protection des personnes physiques à l'égard du  traitement des données à caractère personnel et à la libre circulation  de ces données, et abrogeant la directive 95/46/CE (Règlement général  sur la protection des données (RGPD). 

Loi Informatique et Libertés du 06 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Le cas échant, prérequis à l’entrée en formation :

Aucun

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Le jury est composé de 3 membres. 67 % des membres sont  extérieurs à l'organisme de formation: 

- Un formateur de l'organisme de formation ;  

- Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles. 


Le président du jury est choisi par les membres du jury.   

-
En contrat de professionnalisation X - -
Par candidature individuelle X

Le jury est composé de 3 membres. 67 % des membres sont  extérieurs à l'organisme de formation:  

- Un formateur de l'organisme de formation ;   

- Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles.  

président du jury est choisi par les membres du jury.    

-
Par expérience X

Le jury est composé de 3 membres. 67 % des membres sont  extérieurs à l'organisme de formation: 

- Un formateur de l'organisme de formation ;  

- Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles. 

Le président du jury est choisi par les membres du jury.    

-

Statistiques :

Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Référentiel d'activité, de compétences et d'évaluation :