RNCP35680 - Responsable de la Protection des Données des Organisations
Retour à la liste des titres RNCP| Type | Niveau | Certificateur | Date de fin de validité |
|---|---|---|---|
| Niveau 6 | ASCENCIA PARIS LA DEFENSE | 17/06/2024 |
La Certification Responsable de la Protection des Données des Organisations est un titre de niveau 6 délivré par ASCENCIA PARIS LA DEFENSE. Cette certification vise à former des professionnels capables d'appliquer le cadre légal en matière de traitement de données, qu'il s'agisse de données classiques ou informatiques.
Le Responsable de la Protection des Données des Organisations a pour mission principale de réaliser un audit des processus afin d'identifier le mode de circulation des données. Cette activité est effectuée régulièrement pour détecter tout risque ou dérive pouvant mettre en danger l'organisation, tant sur le plan informationnel qu'économique. Il assiste également les différents départements dans la mise en place de traitements appropriés des données qu'ils manipulent.
Le Responsable de la Protection des Données des Organisations a un rôle de formateur pour les départements concernés et de sensibilisateur pour ceux qui n'ont pas directement ou indirectement accès à des données à caractère personnel. Il est aussi le référent pour l'ensemble du personnel ainsi que pour la Direction Générale.
Les compétences attestées par cette certification sont les suivantes :
1. Collaborer avec les différents départements ou services de l'organisation pour identifier les processus organisationnels.
2. Répartir les responsabilités des différents acteurs selon la méthode RACI, afin que chacun soit clair sur ses tâches pour chaque phase du projet.
3. Déterminer un phasage adapté et souple en prenant en compte les contraintes du projet et choisir les outils appropriés pour sa mise en oeuvre.
4. Partager les objectifs du projet avec l'ensemble des acteurs concernés.
5. Veiller au respect de la méthode choisie pour la réalisation du projet.
6. Se concentrer sur l'aboutissement des actions en utilisant la méthode Scrum.
7. Anticiper les conséquences des décisions prises pour limiter les risques potentiels.
8. Analyser les différents départements en collaboration avec les directions de chacun d'entre eux, en menant des entretiens directs ou en utilisant des outils tels que le CRM ou des comptes rendus d'ateliers collaboratifs.
9. Référencer les principaux traitements de données à caractère personnel.
10. Identifier la sécurité des accès, en tenant compte des situations de télétravail des salariés.
11. Identifier la sécurité du système d'information.
12. Identifier la sécurité des comportements des collaborateurs, en se focalisant sur le personnel en télétravail ou dit "nomade".
13. Veiller à la licéité et à la loyauté des traitements des données à caractère personnel en informant et en recueillant le consentement des personnes concernées, en respectant les obligations légales, en appliquant les principes d'interdiction et d'exception dans le traitement des données sensibles, etc.
14. Mettre en oeuvre le cadre légal des droits des personnes, tels que le droit d'accès, de rectification ou de refus de profilage.
15. Appliquer le principe de minimisation et le principe d'intégrité des données.
16. Déterminer la durée de conservation strictement nécessaire pour chaque action.
17. Alerter le responsable du traitement sur son obligation de respecter le RGPD.
18. Mettre en place des mesures techniques et organisationnelles appropriées pour que tout projet de l'organisation tienne compte des principes du RGPD dès sa conception.
19. Garantir que seules les données à caractère personnel nécessaires pour chaque finalité spécifique du traitement soient effectivement traitées par défaut.
20. Déterminer le fondement juridique du traitement en recueillant le consentement clair des personnes concernées, en lien avec une obligation légale, règlementaire, contractuelle, ou pour répondre à l'intérêt légitime de l'organisation.
21. Décrire les traitements enregistrés en précisant la nature des données personnelles traitées, les finalités du traitement, les durées de conservation, les éventuels destinataires internes ou externes des données ainsi que les mesures de sécurisation techniques et organisationnelles mises en place, notamment en cas de télétravail.
22. Documenter le registre pour les différentes données traitées.
23. Assurer la traçabilité en réalisant des rapports d'audit des processus, en formulant des recommandations de mise en conformité à destination des différentes directions de l'organisation, et en identifiant les actions correctives à réaliser.
24. Faciliter la mission des autorités de contrôle et répondre aux diverses demandes de consultation des pièces, documents, registres justifiant la conformité des traitements des données au RGPD.
25. Accompagner la direction générale dans le diagnostic des risques de conformité.