Mastère Data Protection Officer
Présentation du Mastère Data Protection Officer
Plongez au cœur de la protection des données personnelles et devenez un acteur clé de la conformité réglementaire avec notre formation dédiée au métier de Data Protection Officer (DPO).
Notre Mastère Data Protection Officer en alternance a pour objectif de former des professionnels capables de concevoir et mettre en place une politique de conformité pour le traitement des données personnelles. Les étudiants acquerront les compétences nécessaires pour évaluer les risques liés aux données personnelles et pourront concevoir et mettre en place un système de management organisationnel et technique. Le Mastère leur permettra également d’acquérir les compétences nécessaires pour élaborer et mettre en oeuvre une politique de conformité dans le respect du cadre légal « Informatique et Libertés ». Les étudiants seront formés pour évaluer les impacts des traitements des données personnelles et pour gérer les risques liés à ces données. Ils seront également préparés à coopérer avec la CNIL et à assurer la protection des données personnelles des entreprises.
Vous maîtriserez à la fois les outils et les pratiques informatiques et l’environnement juridique en particulier la Loi Informatique et Libertés (2004) et le Règlement Général sur la Protection des Données RGPD (2018).
Programme & Blocs de compétences
Conception d’une politique de conformité dans le respect du cadre légal « informatique et libertés »
- Effectuer un audit préliminaire de conformité légale et réglementaire de l’organisation, en collectant toutes les données nécessaires afin de révéler le niveau de risques afférant à chaque non-conformité
- Rédiger un rapport de synthèse de l’audit préliminaire en cartographiant les traitements existants de données personnelles afin de sensibiliser les différents acteurs de l’organisation, de l’obligation de recensement et des risques
- Créer et tenir le registre de traitements et de conservation des données afin de lister l’ensemble des processus
de traitement des données personnelles en rassemblant une preuve pour chacun des processus - Créer une politique de gestion des données personnelles en listant les modalités de traitements des données personnelles afin d’informer les personnes concernées (salariés, clients, consommateurs …) de leurs droits et des procédures de mise en œuvre de ces droits
- Gérer les risques en réalisant une étude d’impact sur la protection des données afin de mettre en place un dispositif d’alertes (« Privacy impact assessment »)
Mise en œuvre d’un système de management organisationnel et
technique du traitement des données
- Répondre aux demandes externes en s’appuyant sur un processus de traitement des réclamations de personnes, relatives à l’exercice de leurs droits, afin de répondre rapidement aux sollicitations des personnes concernées et éviter les contentieux
- Désigner les responsables de traitement internes ou externes et les sous-traitants afin de formaliser par écrit les relations entre les acteurs traitant les données, leurs rôles et responsabilités
- Conduire un projet lié à la protection des données en définissant l’organisation et la planification du projet afin de réussir la conduite du changement
- Animer des sessions de formation et de sensibilisation des collaborateurs au cadre légal « informatique et libertés », afin de responsabiliser les équipes et définir les nouveaux rôles transverses des personnes concernées
- Organiser la protection des données dès la conception informatique d’un traitement (« Privacy By design ») en participant aux réunions de conception pour anticiper les risques de non-conformité
- Piloter le système de management des données à caractère personnel (SMDCP) en disposant d’indicateurs afin de produire un bilan annuel de l’activité
Évaluation et gestion des risques liés aux données personnelles
- Établir une politique de sécurité informatique, en coordination avec les acteurs concernés (direction informatique) en déterminant notamment les données qui doivent relever d’une anonymisation ou d’une
pseudonymisation afin de garantir la protection des données personnelles (« Privacy by default ») - Établir un plan de gestion de crise en cas de piratage des données en lien avec la direction informatique afin d’informer les personnes concernées des éventuelles diffusions de leurs données personnelles
- Évaluer et gérer les risques dans le cadre d’un transfert de données hors Union Européenne (UE) en utilisant les instruments juridiques de transfert adaptés
- Renseigner et transmettre les formulaires de déclaration et/ou de demande d’autorisation délivrées par la CNIL afin d’informer la CNIL des éventuels risques liés au traitement ;
- Gérer un audit de la CNIL en coopérant avec les autorités de contrôle concernées, afin de faciliter le processus interne de réponses à leurs sollicitations
- Mettre à jour régulièrement le registre de traitement afin de répondre aux consignes et évolutions notifiées par la CNIL, en mettant en place préalablement, un plan d’actions correctives, le cas échéant
- Réaliser une veille permanente sur son domaine d’activité en suivant la lég
Objectifs du Mastère Data Protection Officer (compétences et aptitudes)
- Compréhension approfondie du RGPD et d’autres législations en matière de protection des données
Les étudiants doivent acquérir une connaissance détaillée du Règlement Général sur la Protection des Données (RGPD) de l’UE ainsi que d’autres lois pertinentes.
- Capacités d’analyse et de gestion des risques
Apprendre à identifier et à évaluer les risques liés à la protection des données, ainsi qu’à développer des stratégies pour les atténuer.
- Compétences en matière de mise en conformité
Former les étudiants à mettre en œuvre et à maintenir des processus et des politiques conformes aux réglementations en vigueur.
Focus sur le métier de Data Protection Officer
Le métier de Data Protection Officer (DPO) peut être présenté sous forme de points clés :
- Conformité Réglementaire
Assurer que l’organisation respecte les lois sur la protection des données (comme le RGPD en Europe).
- Gestion des Risques
Identifier et atténuer les risques liés à la protection des données.
- Politiques et Procédures
Développer et mettre en œuvre des politiques de protection des données.
- Formation et Sensibilisation
Éduquer le personnel de l’organisation sur les bonnes pratiques de protection des données.
- Audit et Surveillance
Réaliser des audits internes pour vérifier la conformité et surveiller les activités de traitement des données.
- Réponse aux Incidents
Gérer les réponses en cas de violation de données.
- Conseil
Fournir des conseils d’expert sur la protection des données aux différentes parties prenantes.
Les points forts :
Une formation adaptée à vos besoins :
- Des cours 100% à distance, ou bien en mix- learning sur notre campus de Paris – Gallieni
- Une aide au placement en entreprise
- Des formateurs issus du monde professionnel
- Une formation certifiante et concrète
- Connaissance approfondie des réglementations :
La formation fournit une compréhension détaillée des lois sur la protection des données, telles que le RGPD en Europe, ce qui est essentiel pour assurer la conformité de l’organisation.
- Gestion des risques
Elle enseigne comment identifier et gérer les risques liés à la protection des données, un aspect crucial pour protéger l’entreprise contre les violations de données et les sanctions réglementaires.
- Compétences en communication
La formation met l’accent sur la communication efficace des politiques de protection des données à toutes les parties prenantes, y compris les employés, les clients et les régulateurs.
A qui s’adresse le Mastère Data Protection Officer ?
Le Mastère Data Protection Officer en alternance se destine aux profils de tous horizons souhaitant poursuivre une formation dans le domaine de l’informatique et du juridique :
- Avec un Bac+3 au minimum, acquis ou en cours d’acquisition dans le domaine juridique ou la sécurité informatique
- Ayant un bon niveau de Français, à l’écrit et à l’oral
- Attestant d’une expérience d’une durée au moins d’un an ou d’une formation initiale dans le domaine juridique ou la sécurité informatique
- Ayant un goût prononcé pour les nouvelles technologies et la communication
Consulter nos méthodes pédagogiques et modalités d’évaluation
Critères d’admission
La candidature de l’étudiant fait l’objet d’une évaluation par notre équipe pédagogique :
- Etude du dossier
- Test d’admission en ligne : ce test a pour objectif d’évaluer votre niveau afin d’adapter un programme de remise à niveau
- Entretien individuel
Pour en savoir plus, consultez nos Modalités d’accès
Programme & Blocs de compétences
BlocB 1
BlocB 2
BlocB 3
Le cadre juridique
- Cadre légal du métier de DPO
- Protection des données personnelles : enjeux et risques
- Maîtriser le RGPD
- préparation à la certification EXIN
- Réaliser un diagnostic de conformité
- Réaliser une analyse sur la vie privée (AIPD/PIA)
- Risk Manager : Préparation à la certification ISO 27005
- RGPD : Transferts de données Hors UE
- Cadre et outils juridiques
Le métier de DPO
- RGPD : délégué à la protection des données, ses missions, son rôle et ses obligations
- RGPD : préparation à la certification DPO AFNOR
- ISO 27701 : Lead Implementer (mise en oeuvre d’un PIMS)
- RGPD : savoir être et éthique du DPO
- RGPD : Répondre à une demande d’exercice des droits des personnes concernées (procedure de traitement des réponses)
- RGPD : archivage et conservation
- RGPD : réaliser un diagnostic de conformité et se préparer à un contrôle de la CNIL
- RGPD : les sanctions en cas de non-respect- Projet DPO
Les fondamentaux techniques
- RGPD : rôle du DSI dans la mise en conformité
- Privacy by Design : intégrer les principes du RGPD dès la conception d’un projet informatique
- RGPD : mise en conformité d’un site web
- RGPD : sécurité des traitements de données de santé
- RGPD : mettre en place un registre de traitements
- RGPD : protection et sécurité des données personnelles avec le GDPR par la révision des contrats
- RGPD : Les clés de la sécurité informatique et le «Privacy by default»
- Vulgarisation SSI pour les DPO/DPD
À l’issue de la formation, vous pouvez vous orienter vers les métiers de :
- Délégué / Déléguée à la protection des données – Data Protection Officer
- Correspondant / Correspondante informatique et libertés – CIL
- Responsable de projets « métiers » système d’information
- Responsable utilisateurs des systèmes d’information
- Auditeur / Auditrice en système d’information
- Auditeur / Auditrice en sécurité des systèmes d’information