L'essentiel
Code(s) NSF
128 : Droit, sciences politiques
Formacode(s)
13238 : Règlement général protection données
Date d’échéance
de l’enregistrement
16-12-2024
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SAMARCQ*NICOLAS DAVID STEPHANE | 49378216300023 | LEXAGONE | https://lexagone.fr/ |
Objectifs et contexte de la certification :
Le Règlement général sur la protection des données (RGPD) a pour objet d’encadrer les pratiques relatives aux traitements de données à caractère personnel, à leur collecte à leur stockage, leur utilisation et leur destruction. Dans ce cadre, les organisations publiques et privées traitant des données à caractère personnel ont l’obligation de garantir la loyauté, la licéité et la transparence en matière de collecte et de traitement des données à caractère personnel ainsi que la sécurité et la confidentialité desdites données. Cependant, en fonction de la taille des entreprises et de leur organisation, elles ne sont pas toutes outillées pour y faire face.
La certification "Mettre en œuvre la réglementation relative à la protection des données personnelles" a été créée pour répondre à ce besoin. Ses bénéficiaires doivent être en mesure de :
Compétences attestées :
1. Cartographier les traitements de données à caractère personnel en précisant la base juridique du traitement (licéité), les catégories de données (minimisation des données), les durées de conservation des données (limitation des durée), les moyens de sécurité (sécurité et confidentialité) etc. afin de compléter le registre des activités de traitement.
2. Cartographier les traitements de données à caractère personnel relatifs aux différents services (ressources humaines, paie, informatique, relation client etc.) en déterminant les mesures appropriées et le contenu de l'information à fournir aux personnes concernées afin de garantir le respect des principes de loyauté et de transparence.
3. Gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier) afin de permettre aux responsables de traitement de se mettre en conformité dans le cadre d’une feuille de route réaliste.
4. Identifier l'existence de transferts de données hors Union européenne et les instruments juridiques de transfert susceptibles d'être utilisés en s’appuyant sur la cartographie des traitements (et la documentation liée) afin de mettre en œuvre l’ingénierie contractuelle la plus pertinente et garantir l’information des personnes concernées.
5. Organiser et participer à des audits en matière de protection des données en utilisant un logiciel de tenue du Registre et de pilotage de la conformité, pour constituer l’inventaire de l’ensemble des traitements, élaborer un plan d’action et des feuilles de route opérationnelles.
6. Déterminer s’il est nécessaire ou non d’effectuer une analyse d’impact en s’appuyant sur le logiciel open source PIA proposé par la CNIL, afin de garantir la sécurité des traitements présentant un risque élevé pour les droits et libertés des personnes concernées.
7. Dispenser des conseils en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l’éventuel sous-traitance, les mesures techniques et organisationnelles à adopter) afin de diffuser la méthodologie proposée par l’autorité de contrôle en matière d’analyse d’impact.
8. Gérer les demandes d'exercice des droits des personnes concernées à l’aide d’une procédure et de lettres types adaptées à l’exercice de différents droits (accès, opposition …) pour répondre aux dites personnes.
9. Élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données en s’appuyant sur le registre d'activités de traitement, ainsi que la documentation nécessaire, pour prouver la conformité à la réglementation en matière de protection des données.
10. Identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement, afin de garantir la sécurité et la confidentialité des dites données.
11. Identifier les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées, en s’appuyant sur les éléments factuels de l’incident afin de répondre aux obligations précitées.
Modalités d'évaluation :
Références juridiques des règlementations d’activité :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données (RGPD).
Loi Informatique et Libertés du 06 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
Le cas échant, prérequis à l’entrée en formation :
Aucun
Le cas échant, prérequis à la validation de la certification :
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys |
|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | |
| En contrat d’apprentissage | X | - | |
| Après un parcours de formation continue | X |
Le jury est composé de 3 membres. 67 % des membres sont extérieurs à l'organisme de formation: - Un formateur de l'organisme de formation ; - Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles.
|
|
| En contrat de professionnalisation | X | - | |
| Par candidature individuelle | X |
Le jury est composé de 3 membres. 67 % des membres sont extérieurs à l'organisme de formation: - Un formateur de l'organisme de formation ; - Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles. président du jury est choisi par les membres du jury. |
|
| Par expérience | X |
Le jury est composé de 3 membres. 67 % des membres sont extérieurs à l'organisme de formation: - Un formateur de l'organisme de formation ; - Deux professionnels extérieurs ayant une expertise dans le domaine de la protection des données personnelles. Le président du jury est choisi par les membres du jury. |
Aucune correspondance
| Date de décision | 16-12-2019 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 16-12-2024 |
Statistiques :
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification
Référentiel d'activité, de compétences et d'évaluation :
Trouver une certification professionnelle
Déposer mes données comptables et analytiques
Télécharger le référentiel des niveaux de prise en charge
Trouver mon OPCO
Accéder à la Grande Bibliothèque
Consulter les études et publications de France compétences
Me reporter aux délibérations de France compétences
Parcourir l'espace tutoriel de la certification pofessionnelle
