RNCP36046 - Délégué à la protection des données (DPO)

et la documentation des incidents de sécurité et/ou de conformité en s’appuyant sur une méthodologie de traitement d’incident afin de communiquer efficacement et de manière transparente sur les suites de l’incident C13. Sensibiliser les collaborateurs à la protection des données personnelles en formant et en informant sur les règles et les bonnes pratiques à adopter pour une meilleure conformité C14. Informer les personnes concernées par le traitement des données personnelles de leurs droits en intégrant les mentions légales et formulaires d’autorisation nécessaires afin de garantir le respect du droit à la protection des données personneles

La certification Délégué à la protection des données (DPO) est un titre de niveau 7 délivré par LA PLATEFORME FORMATION. Son objectif est de former des professionnels capables d'analyser les besoins de l'entreprise en termes de sécurité et de conformité, de mettre en place une politique de protection des données, de gérer des incidents de sécurité et de conformité, et d'accompagner les utilisateurs dans l'application des règles relatives à la protection des données personnelles.

Le DPO doit être en mesure de déterminer le cadre juridique applicable à l'entreprise en analysant ses activités et l'écosystème dans lequel elle évolue, ainsi que de réaliser une veille technologique pour se tenir informé des dernières avancées en la matière.

Ensuite, le DPO doit identifier les risques de sécurité et de conformité de l'entreprise en recensant l'ensemble des traitements de données personnelles et en déterminant une matrice de risque en lien avec la réglementation en vigueur. À partir de cette analyse, il établit un plan de traitement des risques et définit la politique de protection des données en fonction des objectifs et des moyens à allouer, en intégrant les nouveautés légales et doctrinales.

Pour mettre en place une politique de sécurité et de conformité des données personnelles, le DPO doit mettre en conformité les traitements de données existants en déterminant les procédures à suivre et en mettant en oeuvre un plan d'actions. Il doit également assurer la protection des données dès la conception d'un traitement en adaptant les mesures de sécurité à la nature des opérations de traitement et en tenant des registres pour assurer l'accountability.

Le DPO assure ensuite le suivi et l'ajustement de la politique de protection des données personnelles ainsi que du plan d'action. Il gère également les contrats avec les tiers en veillant à la protection des données personnelles.

En cas d'incident de sécurité ou de conformité, le DPO est chargé de détecter et qualifier l'incident, de collaborer avec la CNIL et de communiquer l'incident auprès de la victime. Il assure également la sensibilisation des collaborateurs aux règles relatives à la protection des données personnelles en les formant et en les informant sur les bonnes pratiques à adopter.

En résumé, la certification DPO vise à développer les compétences suivantes : déterminer le cadre juridique applicable à l'entreprise, assurer une veille technologique, identifier les risques de sécurité et de conformité, établir un plan de traitement des risques, définir la politique de protection des données, mettre en conformité le traitement des données existant, formaliser les mesures de protection des données dès la conception d'un traitement, assurer le suivi et la révision de la politique de protection des données, gérer les contrats avec les tiers, détecter et gérer les incidents de sécurité et de conformité, sensibiliser les collaborateurs et informer les personnes concernées par le traitement des données personnelles de leurs droits.