Intégrer la compétence juridique dans les missions du Data Protection Officer (DPO)
L'essentiel
Code(s) NSF
128 : Droit, sciences politiques
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31022 : Protection données
13235 : Droit données personnelles
Date d’échéance
de l’enregistrement
31-10-2029
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| FIDAL | 52503152201109 | FIDAL FORMATIONS | https://www.fidalformations.fr/ |
Objectifs et contexte de la certification :
Cette certification est destinée aux délégués à la protection des données (ou DPO) ou aux membres de leurs équipes, qui conseillent et accompagnent les organismes qui les ont désignés, dans leur démarche de conformité au RGPD (Règlement Général sur la Protection des Données).
Selon la CNIL (Commission Nationale de l'Informatique et des Libertés), le DPO est au cœur de ce règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Avant de lui confier cette mission, il est nécessaire de vérifier qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. L’objectif de cette certification est de contribuer aux compétences du DPO et de ses collaborateurs, pour la partie juridique de leurs missions.
Compétences attestées :
- C1 : Etablir la cartographie des données personnelles à risque en lien avec la réalité d’une organisation déterminée, afin de pouvoir concrétiser et développer un plan d’actions dynamique de mise en conformité de cette organisation, avec la règlementation en vigueur.
- C2 : Conseiller les dirigeants d’une organisation concernant le déploiement opérationnel, dynamique et sécurisé d’une politique de protection des données, et notamment concernant les cas dans lesquels une analyse d’impact est nécessaire, afin de les aider à la décision dans ce domaine.
- C3 : Mettre en œuvre une politique de protection des données en s’appuyant sur la prévention des risques juridiques et informatiques et sur la responsabilisation des acteurs, afin de protéger les données d’une violation, et des dommages potentiels conséquents.
- C4 : Déployer des procédures et outils nécessaires au respect des règles applicables au consentement des personnes et à l’exercice de leurs droits, afin de réaliser le traitement de données à caractère personnel dans les règles de l’art, et de répondre aux demandes et plaintes potentielles des consommateurs ou usagers, notamment en situation de handicap.
- C5 : Tenir le rôle d’interface entre l’organisation responsable du traitement de données personnelles, les instances de contrôle et les personnes concernées, en rendant compte de la conformité des actions mises en place, notamment par la production d’un registre de traitement des données personnelles, et a fortiori en prenant des mesures adéquates en cas de gestion de crise.
- C6 : Etablir des contrats avec les différents acteurs de la chaine de traitement des données à caractère personnel, afin de déterminer le rôle opérationnel et les responsabilités de chacun, et de pouvoir traiter un incident relatif à la protection des données personnelles.
- C7 : Sécuriser le transfert de données dans le cas de traitements internationaux, en appliquant les techniques juridiques adaptées et en tenant compte du droit international, afin d’étendre la conformité RGPD aux activités internationales d’une organisation.
Modalités d'évaluation :
L’évaluation se compose de cas pratiques écrits individuels et d'une soutenance de résolution d'un cas pratique complexe, devant un jury de professionnels.
Références juridiques des règlementations d’activité :
Le DPO doit respecter la réglementation suivante, ainsi que ses versions ultérieures ou de remplacement :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et notamment son Chapitre IV, Section 4,
- La Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO),
- La loi « Informatique et Libertés » du 6 janvier 1978 et la loi du 20 juin 2018 relative à la protection des données personnelles.
Le cas échant, prérequis à l’entrée en formation :
Bénéficier d’une expérience professionnelle en droit, en informatique ou en gestion d’entreprise.
Le cas échant, prérequis à la validation de la certification :
Bénéficier d’une expérience professionnelle en droit, en informatique ou en gestion d’entreprise.
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Deux professionnels ou avocats en charge du sujet RGPD, externes à Fidal Formations.
|
- | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X | - | - |
Certifications professionnelles enregistrées au RNCP en correspondance partielle :
| Code et intitulé de la certification professionnelle reconnue en correspondance | Bloc de compétences en correspondance partielle |
|---|---|
| RNCP38106 - Délégué à la protection des données - DPO (DU) | RNCP38106BC01 - Assurer la conformité d'un organisme aux règles de protection des données |
| Date de décision | 31-10-2024 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 31-10-2029 |
| Date de dernière délivrance possible de la certification | 29-04-2030 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés par reconnaissance de l'expérience professionnelle |
|---|---|---|
| 2023 | 3 | - |
| 2022 | 8 | - |
| 2021 | 9 | - |
Lien internet vers le descriptif de la certification :
https://www.fidalformations.fr/formation/pi15-certification-integrer-competence-juridique-missions-du-data-protection-officer-dpo
Le certificateur n'habilite aucun organisme préparant à la certification
Historique des changements de certificateurs :
| Nom légal du certificateur | Siret du certificateur | Action | Date de la modification |
|---|---|---|---|
| FIDAL FORMATION | 34953736500042 | Est retiré | 10-12-2024 |
| FIDAL | 52503152201109 | Est ajouté | 10-12-2024 |
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RS3959 | Les compétences juridiques du Data Protection Officer (DPO) |
Référentiel d'activité, de compétences et d'évaluation :
