L'essentiel

Icon de certification

CCN1

REPRISE - CCN inconnu - reprise historique

Icon de certification

Certification
remplacée par

RNCP38585 - Délégué à la protection des données (MS)

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

128g : Droit fiscal ; Droit des affaires ; Droit pénal ; Droit de l'environnement ; Droit de la santé ; Droit de la sécurité et de la défense ; Droit du transport etc

Icon formacode

Formacode(s)

31022 : Protection données

13235 : Droit données personnelles

Icon date

Date d’échéance
de l’enregistrement

04-01-2024

REPRISE - CCN inconnu - reprise historique

RNCP38585 - Délégué à la protection des données (MS)

Niveau 7

326 : Informatique, traitement de l'information, réseaux de transmission

128g : Droit fiscal ; Droit des affaires ; Droit pénal ; Droit de l'environnement ; Droit de la santé ; Droit de la sécurité et de la défense ; Droit du transport etc

31022 : Protection données

13235 : Droit données personnelles

04-01-2024

Nom légal Siret Nom commercial Site internet
ASSOCIATION ISEP-EDOUARD BRANLY 78428074500026 - -

Activités visées :

Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est le garant de la protection des données personnelles traitées par l'organisme qui l'emploie. Il maîtrise à la fois les outils et les pratiques informatiques et l'environnement juridique en particulier la la Loi Informatique et Libertés (2004) et le Règlement Européen à la Protection des Données RGPD (2018).

Il réalise un diagnostic de la conformité de l'entreprise avec le RGPD. Il élabore et met en place une politique de protection des données personnels, veille au respect des obligations légales. Il contrôle la mise en oeuvre de la politique de protection des données et assure la relationa avec la Commission Nationale de l'Informatique et des Libertés CNIL.

Compétences attestées :

En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel

 

En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l’organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD).

 

En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l’existant

 

Cartographier les traitements de données personnelles

 

Rédiger et mettre en place l’ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD

 

Organiser la protection des données dès la conception d’un traitement (Privacy By design)

 

Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »

 

Afin de réguler les situations conflictuelles gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser tout en respectant les intérêts de chacun. 

 

Gérer les risques au moyen de la réalisation d’une étude d’impact sur la protection des données

 

Tenir le registre des traitements

 

Etre garant du traitement des demandes des personnes relatives à l’exercice de leurs droits

 

Assurer le lien avec la Commission Nationale de l’Informatique et des Libertés  ( CNIL)

 

Mettre en place une veille sur la protection des données

 

Disposer d’une expertise relative aux législations nationale et européenne sur la protection des données

 

 Evaluer les risques et alerter les dirigeants de   nouveaux  risques

 

RNCP32106BC01 - Réaliser un diagnostic de la conformité légale et réglementaire de l'organisation sur le plan "Informatique et Libertés"

Liste de compétences Modalités d'évaluation

Descriptif :

Les compétences attestées sont les suivantes :

 ·    En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel

 ·    En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l’organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD).

·    En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l’existant

·    Cartographier les traitements de données personnelles

 

Modalités d’évaluation

 

Etude de cas

-     Rédaction d’un rapport de synthèse de diagnostic de conformité

-     Présentation orale du travail

 

Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

 

-

RNCP32106BC02 - Contrôler la mise en oeuvre d'une politique de conformité et coopérer avec l'autorité de contrôle CNIL

Liste de compétences Modalités d'évaluation

Descriptif :

Les compétences attestées sont les suivantes :

·  Gérer les risques au moyen de la réalisation d’une étude d’impact sur la protection des données

 

·  Tenir le registre des traitements

 

·  Etre garant du traitement des demandes des personnes relatives à l’exercice de leurs droits

 

·  Assurer le lien avec la Commission Nationale de l’Informatique et des Libertés    

(CNIL)

 

·  Mettre en place une veille sur la protection des données

 

·  Disposer d’une expertise relative aux législations nationale et européenne sur la protection des données

 

·   Evaluer les risques et alerter les dirigeants de nouveaux risques

 

Modalités d’évaluation

Etude de cas

Réalisation à l’écrit d’une Étude d’Impact sur la Vie Privée (EIVP) par groupe et soutenance à l’oral devant un jury d’enseignants et de professionnels

 

Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

-

RNCP32106BC03 - Mettre en place une politique permettant de veiller au respect du cadre légal "Informatique et Libertés"

Liste de compétences Modalités d'évaluation

Descriptif :

Les compétences attestées sont les suivantes :

·      Rédiger et mettre en place l’ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD

 

·      Organiser la protection des données dès la conception d’un traitement (Privacy By design)

 

·      Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »

 

·      Afin de réguler les situations conflictuelles gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser tout en respectant les intérêts de chacun.

 

Modalités d’évaluation

Mise en situation professionnelle

 

-   Présentation d’un plan d’action en rapport avec la politique de mise en conformité de l’organisation

 

 Mission en entreprise de 4 mois et rédaction d’une thèse professionnelle

 

-

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Secteurs d’activités :

INDUSTRIE;BANQUE;ASSURANCE;CONSEIL;INFORMATIQUE

Type d'emplois accessibles :

DELEGUE PROTECTION DES DONNEES;DPD.DATA PROTECTION OFFICER;DPO; JURISTE PROTECTION DES DONNEES; JURISTE RGPD;CONSULTANT RGPD

Code(s) ROME :

  • K1903 - Défense et conseil juridique
  • M1802 - Expertise et support en systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

A compléter (Reprise)

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

4 personnes : 50 % sont membres de l'ISEP et 50 % sont des représentants professionnels du domaine de la protection des données

 

 

-
En contrat d’apprentissage X

4 personnes : 50 % sont membres de l'ISEP et 50 % sont des représentants professionnels du domaine de la protection des données

-
Après un parcours de formation continue X

4 personnes : 50 % sont membres de l'ISEP et 50 % sont des représentants professionnels du domaine de la protection des données

-
En contrat de professionnalisation X

4 personnes : 50 % sont membres de l'ISEP et 50 % sont des représentants professionnels du domaine de la protection des données

-
Par candidature individuelle X - -
Par expérience X

4 personnes : 50 % sont membres de l'ISEP et 50 % sont des représentants professionnels du domaine de la protection des données

-
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :

Nouvelle(s) Certification(s)
Code de la fiche Intitulé de la certification remplacée
RNCP38585 Délégué à la protection des données (MS)