Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

13235 : Droit données personnelles

Icon date

Date d’échéance
de l’enregistrement

18-10-2026

Niveau 7

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

13235 : Droit données personnelles

18-10-2026

Certificateur(s) Résumé de la certification Blocs de compétences Secteur d’activité et type d’emploi Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
UNIVERSITE D EVRY VAL D ESSONNE 19911975100014 - -

Objectifs et contexte de la certification :

Le métier de Délégué à la Protection des Données (DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite l'acquisition de compétences transverse à plusieurs champs d'activité. 

Cette fonction a été créée par  le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, dit « RGPD ».  L'article 38 du texte dispose que le délégué à la protection des données est « désigné sur la base de ses qualités professionnelles, et en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données ». 

Le DPO doit avoir des compétences juridiques mais également des compétences techniques en matière de sécurité de l’information afin de lui permettre de comprendre ces systèmes. Enfin il disposer de compétences organisationnelles afin de structurer la gestion de la protection des données dans son entreprise, notamment dans les grands groupes ou les organismes comportant de multi-établissements.   

L'objectif de ce titre à finalité professionnelle est de certifier des professionnels compétents sur les aspects juridique, technique et organisationnel que requière la fonction de DPO .

Activités visées :

Conseiller l’entreprise dans l’application des principes fondamentaux de la protection des données et dans l’information à communiquer aux personnes concernées

Participer à l’élaboration des contrats avec les partenaires et les sous-traitants et gérer ces relations tout au long de leur cycle de vie

Identifier les violations de données personnelles et assister l’entreprise dans leur notification à l’autorité de contrôle et leur communication aux personnes concernées

Être l’interface entre l’entreprise et les autorités de contrôle en matière de protection des données personnelles en France et en Europe

Assister l’entreprise dans la gestion des transferts de données hors Union européenne

Conseiller l'entreprise sur l’obligation de procéder à une analyse d'impact et en superviser l’exécution le cas échéant

Appréhender les aspects normatifs relatifs à la cybersécurité

Réagir en cas de violations de données et anticiper les risques

Identifier ou participer à l'identification des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement

Elaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données

Organiser et participer à des audits en matière de protection des données

Gérer un système de management de la protection des données personnelles (RGPD)

Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées

Communiquer y compris dans des situations de gestion de crise

Gérer une fonction de DPO au niveau d’un groupe de société

Compétences attestées :

Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme

Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats

Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées

Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc.

Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données

Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données

Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données

Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions

Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement

Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement

Organiser et participer à des audits en matière de protection des données

Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données

Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées

Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion

Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe 

Modalités d'évaluation :

L'évaluation est réalisée par le biais de  cas pratiques (résolution de problématiques juridiques ou techniques) et de QCM ( connaissances juridiques).

Sont également prévus deux projets collectifs : il s'agit de productions en sous-groupe visant à traiter collectivement une problématique relative à la protection des données personnelles. Elles prennent la forme d'un écrit (une quinzaine de pages hors annexe) et d'une courte présentation orale.

La réalisation d'un mémoire professionnel est également prévue (une quarantaine  de pages). Ce mémoire fait l'objet d'une soutenance orale.

RNCP38106BC01 - Assurer la conformité d'un organisme aux règles de protection des données

Liste de compétences Modalités d'évaluation

Définir les principes fondamentaux applicables à un traitement de données pour identifier le cadre juridique applicable à chacun des traitements mis en œuvre par un organisme

Connaître et appliquer le cadre juridique de la sous-traitance pour être en mesure de participer l'élaboration de contrat de sous-traitance et de gérer des partenariats

Assister l'entreprise dans le traitement des violations de données personnelles en identifiant les violations nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées

Gérer les relations avec les autorités de contrôle en connaissant leur rôle respectif, leurs missions, le mécanisme de l’autorité chef de file, etc.

Identifier l'existence de transferts de données hors Union européenne et déterminer les instruments juridiques de transfert susceptibles d'être utilisés pour garantir la conformité d'un organisme aux règles de protection des données

Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD), dispenser des conseils sur cette analyse et en vérifier l'exécution pour garantir la conformité d'un organisme aux règles de protection des données  

1 cas pratique juridique (épreuve certificative)  

QCM individuel relevant d'un contrôle continu

RNCP38106BC02 - Gérer les risques dans le domaine technique

Liste de compétences Modalités d'évaluation

Connaître les normes applicables en matière de sécurité des systèmes d’information pour mettre en place les mesures de sécurité adaptées et limiter les risques de violation de données

Identifier ou participer à l’identification des mesures de sécurité à mettre en place quant aux données personnelles et contrôler ou faire contrôler leur mise en œuvre en collaborant avec les opérationnels en charge de ces questions

Mettre en œuvre les principes de protection des données dès la conception et par défaut en les adaptant aux risques et à la nature des opérations de traitement

1 cas pratique technique sous la forme d'un devoir individuel (épreuve certificative) 

QCM individuel de contrôle des connaissances techniques relevant d'un contrôle continu

RNCP38106BC03 - Mettre en œuvre une démarche de management de la protection des données personnelles et en assurer la gouvernance

Liste de compétences Modalités d'évaluation

Organiser un plan de management de la conformité en identifiant les ressources nécessaires à son déploiement

Organiser et participer à des audits en matière de protection des données

Mobiliser les fondamentaux de la gestion de projet pour mettre en œuvre un système de management de la protection des données   

Etablir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées

Communiquer sur le plan de management de la conformité et les résultats afin de se sensibiliser les acteurs de l'entreprise et de favoriser leur adhésion

Gérer un réseau de correspondants afin d'organiser la gouvernance de la protection des données au sein du Groupe

Réalisation de deux projets collectifs (productions en sous-groupe visant à traiter collectivement une problématique relative à la protection des données personnelles, et prenant la forme d'un écrit (d'une quinzaine de pages hors annexe) et d'une présentation orale)  

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

La certification est validée par cumul des 3 blocs et sous réserve de la validation du mémoire de fin d'études. 

Un bloc de compétence n'a pas de durée de validité, il est acquis à vie. Cependant, l'Université d'Evry peut faire évoluer sa certification quand les conditions d'exercice des activités changent ou évoluent.

Secteurs d’activités :

 Le DPO est désigné par son (ses) responsable(s) de traitement auprès de la CNIL, soit de façon obligatoire au titre de l’article 37du RGPD, soit de façon volontaire. Le DPO exerce ses missions dans des structures du secteur non marchand (administration, collectivité territoriale, association) ou marchand. 

La majorité des DPO exercent dans le secteur marchand et dans des entreprises privées. Ils peuvent également exercer au sein de cabinets conseil indépendants ou minoritairement dans d'autres structures. Lorsqu'ils exercent dans le secteur non marchand, ils peuvent exercer dans des organismes du secteur public ou assimilé, dans une administration publique ou une collectivité territoriale, ou parfois dans une association.

Tous les secteurs d’activités et type d’entreprise sont concernés et la désignation d’un DPO est obligatoire à partir du moment où :   

a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle ; 

b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ; ou

c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 du RGPD ou de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10 du RGPD.  

Type d'emplois accessibles :

Délégué à la protection des données ou Data Protection Officier (DPO), chargé de conformité en matière de protection des données, compliance officer 

Code(s) ROME :

  • K1903 - Défense et conseil juridique

Références juridiques des règlementations d’activité :

 L'exercice du métier de Délégué à la protection des  données n'est pas réglementé mais ce professionnel travaille en  s'appuyant sur un cadre réglementaire précis:   

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27  avril  2016, relatif à la protection des personnes physiques à l'égard  du  traitement des données à caractère personnel et à la libre  circulation  de ces données. Il constitue le texte de référence en  matière de protection des données personnelles. Ses dispositions sont  directement applicables dans l'ensemble des États membres à compter du  25 mai 2018. 
  • La loi " Informatique et Libertés " du 6 janvier 1978 et la loi du   20 juin 2018 relative à la protection des données personnelles.
  • Délibération n° 2018-318 du 20 septembre 2018 portant adoption des  critères du référentiel de certification des compétences du délégué à  la protection des données (DPO).

Le cas échant, prérequis à l’entrée en formation :

Les prérequis pour intégrer le parcours de formation sont les suivants :   

  • Être titulaire d’une certification de niveau 6 dans le domaine du droit ou de l’informatique. 
  • Ou justifier d’une expérience significative dans le domaine de la protection des données personnelles (exercice de la fonction de Correspondant Informatique et Libertés ou de Délégué à la Protection des Données (DPO) depuis plusieurs années)

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X -
En contrat d’apprentissage X -
Après un parcours de formation continue X

Le jury est composé au minimum d'un enseignant chercheur, d'un professionnel qualifié participant à la formation menant à la certification, et de deux professionnels qualifiés extérieurs à la formation menant à la certification
En contrat de professionnalisation X -
Par candidature individuelle X -
Par expérience X

Le jury est composé au minimum de 4 membres délibératifs, nommés par le Président de l’Université d’Evry :  un enseignant chercheur (présidant le jury), un professionnel qualifié participant à la formation menant à la certification, et deux professionnels qualifiés extérieurs à la formation menant à la certification. 
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Aucune correspondance

Date de décision 18-10-2023
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 18-10-2026
Date de dernière délivrance possible de la certification 18-10-2030

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2022 7 0 100 76 -
2021 11 0 100 77 -

Lien internet vers le descriptif de la certification :

https://www.univ-evry.fr/formation/loffre-de-formation/domaines-de-formation/domaine/droit-economie-gestion/programme/delegue-a-la-protection-des-donnees-personnelles-73.html

Le certificateur n'habilite aucun organisme préparant à la certification

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP35085 Délégué à la protection des données (DPO) (DU)

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle