RNCP38106 - Délégué à la protection des données - DPO (DU)

La certification Délégué à la protection des données - DPO (DU) est un titre de niveau 7 délivré par l'Université d'Evry Val d'Essonne. Elle vise à former des professionnels capables de conseiller les entreprises dans l'application des principes fondamentaux de la protection des données et de gérer les relations avec les autorités de contrôle en matière de protection des données personnelles en France et en Europe. Les compétences acquises permettent également d'assister les entreprises dans la gestion des transferts de données hors Union européenne et de mettre en place une politique de protection des données.

Les activités visées par la certification sont variées et comprennent notamment le conseil aux entreprises sur l'application des principes de protection des données et l'information à communiquer aux personnes concernées, la participation à l'élaboration de contrats avec les partenaires et les sous-traitants, la gestion des violations de données personnelles et leur notification à l'autorité de contrôle ainsi que leur communication aux personnes concernées. Les DPO peuvent également être amenés à conseiller les entreprises sur l'obligation de procéder à une analyse d'impact et à superviser son exécution, ainsi qu'à gérer un système de management de la protection des données personnelles.

Les compétences attestées par la certification incluent la capacité à définir les principes fondamentaux applicables à un traitement de données et à identifier le cadre juridique applicable, ainsi que la connaissance et l'application du cadre juridique de la sous-traitance. Les DPO doivent également être en mesure d'assister l'entreprise dans la gestion des violations de données personnelles et de gérer les relations avec les autorités de contrôle en connaissant leur rôle et leurs missions.

La certification inclut également la capacité à déterminer l'existence de transferts de données hors Union européenne et à choisir les instruments juridiques de transfert appropriés, ainsi que la capacité à dispenser des conseils sur l'analyse d'impact relative à la protection des données et à vérifier son exécution. Les DPO doivent également être en mesure de mettre en place des mesures de sécurité adaptées pour limiter les risques de violation de données, ainsi que de mettre en oeuvre les principes de protection des données dès la conception et par défaut.

La gestion d'un plan de management de la conformité, l'organisation et la participation à des audits en matière de protection des données, ainsi que la mobilisation des fondamentaux de la gestion de projet sont également des compétences attestées par la certification. Les DPO doivent également être en mesure d'établir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées et de communiquer sur le plan de management de la conformité et les résultats pour sensibiliser les acteurs de l'entreprise et favoriser leur adhésion.

Les DPO peuvent exercer dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand. La majorité d'entre eux travaillent dans le secteur marchand, au sein d'entreprises privées, mais ils peuvent également exercer au sein de cabinets conseil indépendants ou minoritairement dans d'autres structures. Dans le secteur non marchand, ils peuvent travailler dans des organismes du secteur public ou assimilé, dans une administration publique ou une collectivité territoriale, ou parfois dans une association. La certification est accessible à tous les secteurs d'activités et types d'entreprises.

Le DPO est désigné par son responsable de traitement auprès de la CNIL, soit de façon obligatoire au titre de l'article 37 du RGPD, soit de façon volontaire. Son rôle est essentiel dans la protection des données personnelles au sein de l'entreprise et il doit être en mesure de gérer un réseau de correspondants pour organiser la gouvernance de la protection des données. La certification DPO permet de former des professionnels compétents et qualifiés pour exercer ce métier en forte demande dans le marché du travail.