Logo du Gouvernement Français Logo de France Compétences
Recopier le code de sécurité de cette image

L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

13238 : Règlement général protection données

31045 : Cybersécurité

Icon date

Date d’échéance
de l’enregistrement

23-05-2030

Niveau 7

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

13238 : Règlement général protection données

31045 : Cybersécurité

23-05-2030

Certificateur(s) Résumé de la certification Blocs de compétences Secteur d’activité et type d’emploi Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
LA PLATEFORME FORMATION 88378049600013 - https://laplateforme.io

Objectifs et contexte de la certification :

Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union Européenne. De fait, le cadre juridique évolue afin de s’adapter aux mutations technologiques de notre société. Ainsi le délégué à la protection des données (DPO) conseille et accompagne le(s) organisme(s) le désignant dans la conformité avec le cadre légal relatif aux données personnelles. 

Le DPO est désigné auprès de la CNIL soit de façon volontaire soit de façon obligatoire au titre de l’article 37 du RGPD. Afin de répondre au marché de l’emploi exprimant la demande d’une force de travail capable de prendre en charge les questions de protection des données personnelles, La Plateforme a décidé de faire reconnaître sa certification développant les compétences nécessaires à l’exercice du métier de DPO.

Activités visées :

Analyse du secteur d’activité de l’entreprise et des impacts potentiels sur la protection des données personnelles

Identification des risques de sécurité et de conformité de l’entreprise

Mise en place d’un registre de traitement des données personnelles

Suivi et ajustement du plan d’action et de la politique de protection des données personnelles

Cartographie des flux de données

Gestion des contrats avec les tiers

Assurer le suivi de l’incident

Création et maintien à jour du registre de violation de données personnelles

Sensibilisation des salariés concernant l’évolution des règles relatives à la protection des données personnelles

Information des droits des personnes concernées par le traitement de données personnelles

Accompagnement de la sous-traitance

Compétences attestées :

Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit

Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale

Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation

Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation

Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement

Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur

Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant

Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité

Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts

Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire

Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne

Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données

Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation

Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise

Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur

Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données

Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits

Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation

Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d'anticiper les changements à mettre en oeuvre dans l'entreprise

Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence

Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits

Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées

Modalités d'évaluation :

Etudes de cas soutenues oralement et entretiens avec le jury

RNCP40652BC01 - Définir les besoins de l’entreprise en termes de sécurité et de conformité

Liste de compétences Modalités d'évaluation

Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit

Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale

Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation

Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation

Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement

Etude de cas soutenue oralement et entretien avec le jury

RNCP40652BC02 - Implémenter une politique de sécurité et de conformité des données personnelles

Liste de compétences Modalités d'évaluation

Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur

Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant

Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité

Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts

Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire

Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne

Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données

Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation

Etude de cas soutenue oralement et entretien avec le jury

RNCP40652BC03 - Gérer un incident de sécurité et/ou de conformité de protection des données personnelles

Liste de compétences Modalités d'évaluation

Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise

Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur

Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données

Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits

Etude de cas soutenue oralement et entretien avec le jury

RNCP40652BC04 - Accompagner les utilisateurs aux règles relatives à la protection des données personnelles

Liste de compétences Modalités d'évaluation

Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation

Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d’anticiper les changements à mettre en œuvre dans l’entreprise

Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence

Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits

Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées

Etude de cas soutenue oralement et entretien avec le jury

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

Les 4 blocs de compétences doivent être acquis pour obtenir l’intégralité de la certification professionnelle.

Secteurs d’activités :

Le délégué à la protection des données peut exercer dans tous les secteurs d’activités, qu’il s’agisse de structures du secteur marchand (banque, assurance, informatique et télécommunications, etc.) ou de structures du secteur non marchand (administration, collectivité territoriale, association, etc.). Pour autant, selon le RGPD, la désignation d’un DPO est obligatoire pour les organisations suivantes :

  • Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles)
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions

Type d'emplois accessibles :

Délégué à la protection des données

Data Protection Officer (DPO)

Chargé de protection des données personnelles

Référent RGPD et protection des données

Chargé de conformité RGPD

Juriste DPO

Consultant RGPD

Chargé de mission RGPD

Code(s) ROME :

  • K1903 - Défense et conseil juridique

Références juridiques des règlementations d’activité :

Le métier de délégué à la protection des données n’est pas une activité réglementée.

Pour autant, dans le cadre de ses activités, le délégué à la protection des données devra s’appuyer sur :

  • Le Règlement Général sur la Protection des Données (RGPD)
  • La Loi Informatique et Libertés du 6 janvier 1978, modifiée en 2018
  • La Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO)

Le cas échant, prérequis à l’entrée en formation :

Pour accéder au dispositif de certification, lors d’un entretien avec un responsable de la formation, les candidats devront mettre en avant leur intérêt pour le domaine de la protection des données. Au cours de ce même entretien, les candidats devront démontrer leur compréhension du métier de Délégué à la Protection des Données et expliquer les raisons pour lesquelles ils souhaitent l'exercer (projet professionnel).

Les candidats doivent faire la preuve de leurs compétences en présentant un projet qu’ils ont réalisé en amont de l’entretien, dans un cadre professionnel, scolaire ou personnel. Ce projet doit mettre en avant la compréhension du fonctionnement des systèmes d’information ainsi que les aspects réglementaires et/ou législatifs qui y sont associés. Les candidats peuvent être issus de parcours techniques (administrateur système, gestionnaire de la sécurité des systèmes, des réseaux et des données) et souhaitant se spécialiser dans les aspects législatifs et réglementaires. Ils peuvent également être issus de parcours de droit (licence de droit, AES, juriste, avocat).
Enfin, tout au long de cet entretien, seront évaluées des compétences transversales nécessaires au bon suivi de la formation (compréhension orale, communication, savoir-être).

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

Le jury est composé de deux jurés habilités. Les jurés doivent être extérieurs à l’entité ayant dispensé la formation et à l'organisme certificateur. Ils ne doivent pas avoir de conflit d'intérêt possible avec les candidats.

 27-05-2025
En contrat d’apprentissage X

Le jury est composé de deux jurés habilités. Les jurés doivent être extérieurs à l’entité ayant dispensé la formation et à l'organisme certificateur. Ils ne doivent pas avoir de conflit d'intérêt possible avec les candidats.

 27-05-2025
Après un parcours de formation continue X - -
En contrat de professionnalisation X

Le jury est composé de deux jurés habilités. Les jurés doivent être extérieurs à l’entité ayant dispensé la formation et à l'organisme certificateur. Ils ne doivent pas avoir de conflit d'intérêt possible avec les candidats.

 27-05-2025
Par candidature individuelle X - -
Par expérience X

Le jury est composé de deux jurés habilités. Les jurés doivent être extérieurs à l’entité ayant dispensé la formation et à l'organisme certificateur. Ils ne doivent pas avoir de conflit d'intérêt possible avec les candidats.

 27-05-2025
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Certifications professionnelles enregistrées au RNCP en correspondance partielle :

Certifications professionnelles enregistrées au RNCP en correspondance partielle
Bloc(s) de compétences concernés Code et intitulé de la certification professionnelle reconnue en correspondance partielle Bloc(s) de compétences en correspondance partielle
RNCP40652BC02 - Implémenter une politique de sécurité et de conformité des données personnelles RNCP36448 - Délégué à la protection des données (DPO) RNCP36448BC02 - Déployer une stratégie de protection des données

Anciennes versions de la certification professionnelle reconnues en correspondance partielle :

Anciennes versions de la certification professionnelle reconnues en correspondance partielle
Bloc(s) de compétences concernés Code et intitulé de la certification professionnelle reconnue en correspondance partielle Bloc(s) de compétences en correspondance partielle
RNCP40652BC01 - Définir les besoins de l’entreprise en termes de sécurité et de conformité RNCP36046 - Délégué à la protection des données (DPO) RNCP36046BC01 - Analyser les besoins de l’entreprise en termes de sécurité et de conformité
RNCP40652BC03 - Gérer un incident de sécurité et/ou de conformité de protection des données personnelles RNCP36046 - Délégué à la protection des données (DPO) RNCP36046BC03 - Gérer un incident de sécurité et/ou de conformité de protection des données personnelles
Date de décision 23-05-2025
Durée de l'enregistrement en années 5
Date d'échéance de l'enregistrement 23-05-2030
Date de dernière délivrance possible de la certification 23-05-2034

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2023 14 0 82 82 82
2022 4 0 100 100 100

Lien internet vers le descriptif de la certification :

https://laplateforme.io/cyber-security-school/formation-data-protection-officer 

Liste des organismes préparant à la certification :

Liste des organismes préparant à la certification

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP36046 Délégué à la protection des données (DPO)

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icône sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icône sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icône sortir Accéder à la Grande Bibliothèque Icône sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icône sortir Trouver une certification professionnelle Faire un point sur ma carrière Icône sortir Connaitre les dispositifs de la formation Icône sortir Me renseigner sur l’apprentissage Icône sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icône sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icône sortir Accéder à des études sectorielles Icône sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapport sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle