Logo du Gouvernement Français Logo de France Compétences
Recopier le code de sécurité de cette image

L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

13238 : Règlement général protection données

71654 : Logiciel système gestion bases données

Icon date

Date d’échéance
de l’enregistrement

27-10-2028

Niveau 7

128 : Droit, sciences politiques

326 : Informatique, traitement de l'information, réseaux de transmission

13238 : Règlement général protection données

71654 : Logiciel système gestion bases données

27-10-2028

Certificateur(s) Résumé de la certification Blocs de compétences Secteur d’activité et type d’emploi Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
DORANCO ESPACE MULTIMEDIA 38935885400054 Doranco https://www.doranco-formations.fr/

Objectifs et contexte de la certification :

Le titre Délégué à la protection des données (DPO) a pour objectif d’être une réponse concrète aux besoins de compétences opérationnelles exprimés par les entreprises.Le DPO est responsable de veiller à la conformité de l'organisation au RGPD, en conseillant, contrôlant et assurant la protection des données personnelles tout en agissant comme interlocuteur auprès des autorités compétentes.

Activités visées :

Évaluation initiale de la conformité des traitements et mise à jour des registres des traitements

Encadrement des relations contractuelles et des transferts de données hors UE

Élaboration et mise en œuvre des politiques de conformité RGPD et gestion des droits des personnes concernées

Gestion des interactions avec les autorités de contrôle (CNIL)

Mise en place d’un cadre de gouvernance pour la gestion des données

Suivi des indicateurs de gouvernance et de sécurité

Supervision et suivi des audits de cybersécurité et de conformité

Gestion de la sécurité des systèmes d’information liés aux données personnelles

Réalisation d’analyses d’impact sur la vie privée (PIA)

Identification et analyse des risques de cybersécurité liés aux traitements de données

Définition et supervision des mesures de réduction des risques

Coordination des actions en cas de crise

Mobilisation et coordination des parties prenantes pour la mise en œuvre des actions RGPD 

Pilotage des actions de communication internes et externes sur les enjeux de protection des données 

Déploiement d’actions de sensibilisation auprès des équipes internes sur la protection des données

Formation des équipes ou collaborateurs  aux principes et procédures RGPD

Compétences attestées :

Cartographier l’ensemble des traitements de données personnelles et sensibles de l’organisation, en identifiant les flux et les acteurs impliqués, en appliquant des techniques de classification des données selon leur sensibilité et en analysant les enjeux de conformité réglementaires et sectoriels (ex. : santé, finance, e-commerce) afin d’établir un diagnostic détaillé des flux de données et des pratiques de traitement 

Évaluer la conformité des traitements existants, y compris ceux liés aux technologies émergentes, en analysant les écarts entre les pratiques actuelles et les obligations légales et sectorielles (ex. : santé, finance, e-commerce), afin de qualifier les non-conformités et de prioriser leur gravité selon leur impact sur la conformité de l’organisation.

Produire un rapport de diagnostic détaillé, en hiérarchisant les risques identifiés (ex : risques juridiques, opérationnels, réputationnels) et en formulant des recommandations spécifiques, pour guider la stratégie de mise en conformité de l'organisation.

Créer ou mettre à jour les registres des traitements de données personnelles, en élaborant des fiches descriptives détaillées pour chaque traitement en collaboration avec les responsables métiers, en consolidant les informations requises par le RGPD (ex. : finalités, catégories de données, mesures de sécurité) et en intégrant les spécificités technologiques et métiers de l'organisation (ex. : algorithmes d'IA, protocoles IoT), afin d’assurer une traçabilité complète des activités de traitement et de garantir leur conformité aux exigences réglementaires.

Analyser les contrats en cours avec les sous-traitants et partenaires externes , en vérifiant les clauses liées à la protection des données (ex. : traitement, stockage, partage) et aux engagements des parties prenantes, en mettant en œuvre des processus d’audit contractuel afin de garantir l’application des exigences réglementaires et de sécuriser les échanges de données avec les partenaires.

Gérer les transferts de données hors Union Européenne (UE), en mettant en œuvre les mécanismes juridiques appropriés (ex. : Clauses Contractuelles Types, Binding Corporate Rules) et en assurant le suivi des obligations réglementaires, afin de garantir la conformité et sécuriser les flux transfrontaliers.

Concevoir une politique de gouvernance des données personnelles, incluant des documents opérationnels (ex. : politique de conservation des données, politique de confidentialité, charte RGPD) et des principes clés (ex. : licéité, minimisation, conservation limitée), en collaboration avec les départements métiers (ex. : juridique, IT, marketing) afin d’uniformiser les pratiques de gestion des données et de garantir la conformité au RGPD.

Concevoir des protocoles de gestion des consentements et des préférences, intégrant des mécanismes de preuve (ex : horodatage, journalisation) et de révocation (ex : interface utilisateur dédiée, processus automatisé de suppression), en veillant à leur accessibilité et leur compréhension par l’ensemble des publics concernés, y compris les personnes en situation de handicap, afin de garantir le respect des choix des personnes concernées et leur traçabilité tout au long du cycle de vie des données.

Mettre en place un processus structuré de gestion des demandes d’exercice des droits des personnes concernées (ex. : droit d’accès, droit d’effacement, droit d’opposition), en intégrant des workflows automatisés (ex. : système de ticketing), en veillant à l’accessibilité des démarches pour tous les publics, notamment les personnes en situation de handicap, et en définissant des indicateurs clés de suivi (ex. : délais de réponse, taux de résolution), afin de garantir un traitement conforme et une traçabilité des demandes dans les délais réglementaires.

Gérer les échanges avec la CNIL lors d’un contrôle ou d’une demande d’information, en rassemblant les éléments de conformité requis et en coordonnant la communication entre les parties prenantes internes et l’autorité de contrôle, afin d’assurer une coopération efficace et démontrer la conformité de l’organisation.

Cartographier les acteurs internes et externes impliqués dans la gestion des données personnelles, en identifiant leurs rôles et responsabilités afin d'assurer une gouvernance alignée avec les objectifs de conformité.

Définir un cadre de gouvernance en collaboration avec les équipes IT et juridiques pour intégrer les principes de Privacy by Design et Privacy by Default dès la conception d’un projet impliquant des traitements de données (ex : déploiement d’un SIRH, développement d’une application métier, implémentation d’une solution d’IA)

Suivre les politiques de gouvernance et de sécurité à travers des indicateurs clés de performance (KPI) (ex. : taux de résilience aux cybermenaces, conformité des sous-traitants) et des tableaux de bord, en identifiant les écarts pour optimiser les pratiques de gestion des données et des systèmes de sécurité.

Présenter les résultats des KPI aux parties prenantes internes (ex. : IT, juridique, directions métiers) et externes (ex. : sous-traitants, partenaires, COMEX), en formulant des analyses stratégiques pour orienter les décisions et prioriser les investissements en sécurité.

Superviser un audit de sécurité et de conformité des systèmes d’information, en définissant le périmètre d’évaluation et les exigences réglementaires (ex. : RGPD, ISO 27001), afin d’identifier les failles de sécurité et les écarts de conformité impactant la protection des données personnelles.

Exploiter les résultats d’un audit de sécurité et de conformité, en analysant les écarts identifiés et en veillant à la mise en œuvre des mesures correctives, afin d’améliorer la protection des données et d’assurer la conformité des dispositifs de sécurité.

Superviser l’application des mesures techniques de sécurité (ex. : chiffrement, segmentation des accès, tests de vulnérabilité) en collaboration avec le RSSI et en s’appuyant sur les standards de cybersécurité (ISO 27001, ANSSI, NIST), afin de garantir une protection efficace des données personnelles et une conformité réglementaire continue.

Surveiller l’évolution des cybermenaces en collaboration avec le RSSI, en mobilisant des outils de détection avancés (ex : SIEM, EDR) et en effectuant une veille active sur les menaces émergentes, afin d’anticiper et prévenir les risques de sécurité.

Évaluer les incidents de sécurité signalés, en supervisant la mise en œuvre des plans de réponse et des mesures correctives, afin de limiter l’impact sur les données personnelles et de renforcer la capacité de l’organisation à prévenir les violations futures.

Évaluer au préalable les potentiels impacts de causés par des traitements de données sensibles ou à risques  pour les droits et libertés des personnes concernées afin d'évaluer le niveau de risques pour les classer par ordre de gravité

Définir des mesures correctives adaptées aux analyses d’impact, en intégrant des solutions spécifiques (ex. : pseudonymisation, anonymisation, renforcement des contrôles d’accès) afin de réduire les risques identifiés et garantir la conformité des traitements.

Cartographier les risques selon leur typologie (financiers, juridiques, réputationnels, opérationnels, etc.) et leur origines (internes : erreurs humaines, falsification, pratiques non conformes, etc. ;  et externes : extorsion de données, phishing, intrusion) associés aux traitements de données personnelles, afin d’identifier les priorités.

Évaluer les vulnérabilités associées aux technologies utilisées dans les traitements (ex. : IA, IoT, API), en tenant compte des impacts potentiels sur les droits des personnes concernées, afin de sécuriser l’usage des données et garantir leur conformité.

Prioriser les risques identifiés en fonction de leur criticité et des enjeux de conformité, en appliquant une méthodologie d’évaluation des risques (ex. : Ebios Risk Manager, ISO 27005, etc.), afin d’orienter les actions de remédiation et d’améliorer la maîtrise des traitements de données.

Définir un plan d’actions correctives, en définissant des mesures organisationnelles et techniques adaptées aux risques identifiés, afin d’assurer la sécurité des données et leur conformité ou afin d’atténuer les impacts sur les données personnelles et d’assurer leur mise en conformité avec les exigences réglementaires.

Superviser la mise en œuvre des mesures correctives définies, en coordonnant leur application avec les équipes IT et métiers, en établissant des jalons et des échéanciers adaptés, afin de vérifier leur mise en œuvre, d’évaluer leur efficacité et d’ajuster les actions en fonction des résultats observés.

Concevoir des protocoles de gestion des crises, en définissant des niveaux d’alerte (ex. : niveau de compromission, sites touchés, données touchées, etc.), et en structurant les modalités de signalement et de communication interne et externe, en veillant à ce que les informations et procédures de gestion de crise soient accessibles et compréhensibles pour tous, y compris les personnes en situation de handicap, afin de réduire l’impact des incidents sur l’organisation.

Coordonner les actions correctives en situation de crise, en collaborant avec les équipes internes (IT, juridique, métiers) et en assurant une communication adaptée avec les parties externes (ex. : CNIL, personnes concernées), et en prenant en compte les besoins spécifiques des personnes en situation de handicap ou en difficulté numérique (ex. : communication en langage simplifié, mise à disposition de supports adaptés), afin de limiter les impacts sur les données personnelles et rétablir la sécurité des systèmes.

Evaluer les réponses apportées lors d’une crise (ex. : piratage, perte de données), en analysant les actions correctives mises en œuvre et en identifiant les améliorations nécessaires, afin d’améliorer les protocoles de gestion des crises et garantir une meilleure anticipation des incidents futurs.

Coordonner la mise en œuvre des actions RGPD en mobilisant les parties prenantes internes, en facilitant l’organisation des échanges interservices et en assurant le suivi des actions, afin d’optimiser l’engagement des acteurs et la progression des initiatives de conformité.

Analyser les retours d’expérience sur les actions RGPD réalisées, en identifiant les bonnes pratiques et les points d’amélioration avec les départements métiers (ex. : IT, juridique, opérationnel), afin d’optimiser les processus internes et d’adapter les politiques de conformité aux enjeux opérationnels.

Élaborer une stratégie de communication sur les enjeux et les actions RGPD, en définissant des objectifs et des messages clés pour les publics internes et externes (ex. : collaborateurs, clients, partenaires), afin de renforcer la visibilité des actions de conformité.

Superviser la diffusion des messages RGPD via des canaux adaptés (ex. : intranet, newsletters, plateformes collaboratives) et des formats variés (ex. : vidéos, webinars), en veillant à l’accessibilité des contenus pour tous les publics (ex. : sous-titrage, versions en langage simplifié, compatibilité avec les lecteurs d’écran), afin de maximiser leur impact et renforcer l’engagement des parties prenantes dans la démarche de conformité.

Évaluer l’efficacité des actions de communication, en analysant les retours qualitatifs et quantitatifs (ex. : taux de participation, feedback), afin d’ajuster les stratégies et d’optimiser les campagnes futures.

Concevoir des supports et outils de sensibilisation sur les enjeux de protection des données et les cybermenaces, en adaptant les messages et formats (ex. : affiches, vidéos, guides pratiques) aux différents publics internes (ex. : équipes RH, marketing, IT), y compris les personnes en situation de handicap, afin d’informer et attirer l’attention sur les bonnes pratiques en matière de protection des données.

Coordonner le déploiement des campagnes de sensibilisation internes sur les enjeux RGPD et la sécurité des données, en utilisant des canaux adaptés (intranet, newsletters, événements), en veillant à ce que ces supports soient accessibles à tous les publics, y compris les personnes en situation de handicap, et  en évaluant leur impact à travers des indicateurs de diffusion et d’engagement, afin de maximiser leur portée et renforcer la culture de la protection des données.

Analyser les besoins de formation en matière de protection des données, en identifiant les compétences à développer pour chaque métier ou département (ex. : juridique, technique, opérationnel), afin de garantir une montée en compétence ciblée.

Concevoir des modules de formation adaptés aux niveaux des collaborateurs (initiation, perfectionnement, expertise), y compris les personnes en situation de handicap, en intégrant des études de cas concrets, afin de faciliter l’apprentissage et l’application des principes RGPD dans les pratiques métiers.

Animer des sessions de formation sur la protection des données, en mobilisant des méthodes pédagogiques adaptées et inclusives (ex. : ateliers pratiques, quiz, jeux de rôle), afin d’assurer l’acquisition des connaissances et des savoir-faire liés aux enjeux RGPD.

Modalités d'évaluation :

L’obtention de la certification professionnelle Délégué à la protection des données (DPO) est soumise à la validation de chacun des blocs de compétences qui la composent.

L’évaluation des blocs de compétences de la certification a lieu lors des épreuves d’évaluation finale. Les compétences sont évaluées sur la base d'un projet professionnel réalisé en amont et présenté lors de l’épreuve d’évaluation finale, d'études de cas, d'une mise en situation professionnelle et de la réalisation et la soutenance d'un mémoire professionnel. 

RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données

Liste de compétences Modalités d'évaluation

Cartographier l’ensemble des traitements de données personnelles et sensibles de l’organisation, en identifiant les flux et les acteurs impliqués, en appliquant des techniques de classification des données selon leur sensibilité et en analysant les enjeux de conformité réglementaires et sectoriels (ex. : santé, finance, e-commerce) afin d’établir un diagnostic détaillé des flux de données et des pratiques de traitement 

Évaluer la conformité des traitements existants, y compris ceux liés aux technologies émergentes, en analysant les écarts entre les pratiques actuelles et les obligations légales et sectorielles (ex. : santé, finance, e-commerce), afin de qualifier les non-conformités et de prioriser leur gravité selon leur impact sur la conformité de l’organisation.

Produire un rapport de diagnostic détaillé, en hiérarchisant les risques identifiés (ex : risques juridiques, opérationnels, réputationnels) et en formulant des recommandations spécifiques, pour guider la stratégie de mise en conformité de l'organisation.

Créer ou mettre à jour les registres des traitements de données personnelles, en élaborant des fiches descriptives détaillées pour chaque traitement en collaboration avec les responsables métiers, en consolidant les informations requises par le RGPD (ex. : finalités, catégories de données, mesures de sécurité) et en intégrant les spécificités technologiques et métiers de l'organisation (ex. : algorithmes d'IA, protocoles IoT), afin d’assurer une traçabilité complète des activités de traitement et de garantir leur conformité aux exigences réglementaires.

Analyser les contrats en cours avec les sous-traitants et partenaires externes , en vérifiant les clauses liées à la protection des données (ex. : traitement, stockage, partage) et aux engagements des parties prenantes, en mettant en œuvre des processus d’audit contractuel afin de garantir l’application des exigences réglementaires et de sécuriser les échanges de données avec les partenaires.

Gérer les transferts de données hors Union Européenne (UE), en mettant en œuvre les mécanismes juridiques appropriés (ex. : Clauses Contractuelles Types, Binding Corporate Rules) et en assurant le suivi des obligations réglementaires, afin de garantir la conformité et sécuriser les flux transfrontaliers.

Concevoir une politique de gouvernance des données personnelles, incluant des documents opérationnels (ex. : politique de conservation des données, politique de confidentialité, charte RGPD) et des principes clés (ex. : licéité, minimisation, conservation limitée), en collaboration avec les départements métiers (ex. : juridique, IT, marketing) afin d’uniformiser les pratiques de gestion des données et de garantir la conformité au RGPD.

Concevoir des protocoles de gestion des consentements et des préférences, intégrant des mécanismes de preuve (ex : horodatage, journalisation) et de révocation (ex : interface utilisateur dédiée, processus automatisé de suppression), en veillant à leur accessibilité et leur compréhension par l’ensemble des publics concernés, y compris les personnes en situation de handicap, afin de garantir le respect des choix des personnes concernées et leur traçabilité tout au long du cycle de vie des données.

Mettre en place un processus structuré de gestion des demandes d’exercice des droits des personnes concernées (ex. : droit d’accès, droit d’effacement, droit d’opposition), en intégrant des workflows automatisés (ex. : système de ticketing), en veillant à l’accessibilité des démarches pour tous les publics, notamment les personnes en situation de handicap, et en définissant des indicateurs clés de suivi (ex. : délais de réponse, taux de résolution), afin de garantir un traitement conforme et une traçabilité des demandes dans les délais réglementaires.

Gérer les échanges avec la CNIL lors d’un contrôle ou d’une demande d’information, en rassemblant les éléments de conformité requis et en coordonnant la communication entre les parties prenantes internes et l’autorité de contrôle, afin d’assurer une coopération efficace et démontrer la conformité de l’organisation.

Études de cas (épreuve écrite).

RNCP41460BC02 - Superviser la sécurité des données et des systèmes d’information

Liste de compétences Modalités d'évaluation

Cartographier les acteurs internes et externes impliqués dans la gestion des données personnelles, en identifiant leurs rôles et responsabilités afin d'assurer une gouvernance alignée avec les objectifs de conformité.

Définir un cadre de gouvernance en collaboration avec les équipes IT et juridiques pour intégrer les principes de Privacy by Design et Privacy by Default dès la conception d’un projet impliquant des traitements de données (ex : déploiement d’un SIRH, développement d’une application métier, implémentation d’une solution d’IA)

Suivre les politiques de gouvernance et de sécurité à travers des indicateurs clés de performance (KPI) (ex. : taux de résilience aux cybermenaces, conformité des sous-traitants) et des tableaux de bord, en identifiant les écarts pour optimiser les pratiques de gestion des données et des systèmes de sécurité.

Présenter les résultats des KPI aux parties prenantes internes (ex. : IT, juridique, directions métiers) et externes (ex. : sous-traitants, partenaires, COMEX), en formulant des analyses stratégiques pour orienter les décisions et prioriser les investissements en sécurité.

Superviser un audit de sécurité et de conformité des systèmes d’information, en définissant le périmètre d’évaluation et les exigences réglementaires (ex. : RGPD, ISO 27001), afin d’identifier les failles de sécurité et les écarts de conformité impactant la protection des données personnelles.

Exploiter les résultats d’un audit de sécurité et de conformité, en analysant les écarts identifiés et en veillant à la mise en œuvre des mesures correctives, afin d’améliorer la protection des données et d’assurer la conformité des dispositifs de sécurité.

Superviser l’application des mesures techniques de sécurité (ex. : chiffrement, segmentation des accès, tests de vulnérabilité) en collaboration avec le RSSI et en s’appuyant sur les standards de cybersécurité (ISO 27001, ANSSI, NIST), afin de garantir une protection efficace des données personnelles et une conformité réglementaire continue.

Surveiller l’évolution des cybermenaces en collaboration avec le RSSI, en mobilisant des outils de détection avancés (ex : SIEM, EDR) et en effectuant une veille active sur les menaces émergentes, afin d’anticiper et prévenir les risques de sécurité.

Évaluer les incidents de sécurité signalés, en supervisant la mise en œuvre des plans de réponse et des mesures correctives, afin de limiter l’impact sur les données personnelles et de renforcer la capacité de l’organisation à prévenir les violations futures.

Études de cas (épreuve écrite)

RNCP41460BC03 - Gérer les risques et les crises liés aux traitements de données

Liste de compétences Modalités d'évaluation

Évaluer au préalable les potentiels impacts de causés par des traitements de données sensibles ou à risques  pour les droits et libertés des personnes concernées afin d'évaluer le niveau de risques pour les classer par ordre de gravité

Définir des mesures correctives adaptées aux analyses d’impact, en intégrant des solutions spécifiques (ex. : pseudonymisation, anonymisation, renforcement des contrôles d’accès) afin de réduire les risques identifiés et garantir la conformité des traitements.

Cartographier les risques selon leur typologie (financiers, juridiques, réputationnels, opérationnels, etc.) et leur origines (internes : erreurs humaines, falsification, pratiques non conformes, etc. ;  et externes : extorsion de données, phishing, intrusion) associés aux traitements de données personnelles, afin d’identifier les priorités.

Évaluer les vulnérabilités associées aux technologies utilisées dans les traitements (ex. : IA, IoT, API), en tenant compte des impacts potentiels sur les droits des personnes concernées, afin de sécuriser l’usage des données et garantir leur conformité.

Prioriser les risques identifiés en fonction de leur criticité et des enjeux de conformité, en appliquant une méthodologie d’évaluation des risques (ex. : Ebios Risk Manager, ISO 27005, etc.), afin d’orienter les actions de remédiation et d’améliorer la maîtrise des traitements de données.

Définir un plan d’actions correctives, en définissant des mesures organisationnelles et techniques adaptées aux risques identifiés, afin d’assurer la sécurité des données et leur conformité ou afin d’atténuer les impacts sur les données personnelles et d’assurer leur mise en conformité avec les exigences réglementaires.

Superviser la mise en œuvre des mesures correctives définies, en coordonnant leur application avec les équipes IT et métiers, en établissant des jalons et des échéanciers adaptés, afin de vérifier leur mise en œuvre, d’évaluer leur efficacité et d’ajuster les actions en fonction des résultats observés.

Concevoir des protocoles de gestion des crises, en définissant des niveaux d’alerte (ex. : niveau de compromission, sites touchés, données touchées, etc.), et en structurant les modalités de signalement et de communication interne et externe, en veillant à ce que les informations et procédures de gestion de crise soient accessibles et compréhensibles pour tous, y compris les personnes en situation de handicap, afin de réduire l’impact des incidents sur l’organisation.

Coordonner les actions correctives en situation de crise, en collaborant avec les équipes internes (IT, juridique, métiers) et en assurant une communication adaptée avec les parties externes (ex. : CNIL, personnes concernées), et en prenant en compte les besoins spécifiques des personnes en situation de handicap ou en difficulté numérique (ex. : communication en langage simplifié, mise à disposition de supports adaptés), afin de limiter les impacts sur les données personnelles et rétablir la sécurité des systèmes.

Evaluer les réponses apportées lors d’une crise (ex. : piratage, perte de données), en analysant les actions correctives mises en œuvre et en identifiant les améliorations nécessaires, afin d’améliorer les protocoles de gestion des crises et garantir une meilleure anticipation des incidents futurs.

Etudes de cas (épreuve écrite)

Mise en situation professionnelle

RNCP41460BC04 - Former et sensibiliser les parties prenantes aux enjeux de protection des données

Liste de compétences Modalités d'évaluation

Coordonner la mise en œuvre des actions RGPD en mobilisant les parties prenantes internes, en facilitant l’organisation des échanges interservices et en assurant le suivi des actions, afin d’optimiser l’engagement des acteurs et la progression des initiatives de conformité.

Analyser les retours d’expérience sur les actions RGPD réalisées, en identifiant les bonnes pratiques et les points d’amélioration avec les départements métiers (ex. : IT, juridique, opérationnel), afin d’optimiser les processus internes et d’adapter les politiques de conformité aux enjeux opérationnels.

Élaborer une stratégie de communication sur les enjeux et les actions RGPD, en définissant des objectifs et des messages clés pour les publics internes et externes (ex. : collaborateurs, clients, partenaires), afin de renforcer la visibilité des actions de conformité.

Superviser la diffusion des messages RGPD via des canaux adaptés (ex. : intranet, newsletters, plateformes collaboratives) et des formats variés (ex. : vidéos, webinars), en veillant à l’accessibilité des contenus pour tous les publics (ex. : sous-titrage, versions en langage simplifié, compatibilité avec les lecteurs d’écran), afin de maximiser leur impact et renforcer l’engagement des parties prenantes dans la démarche de conformité.

Évaluer l’efficacité des actions de communication, en analysant les retours qualitatifs et quantitatifs (ex. : taux de participation, feedback), afin d’ajuster les stratégies et d’optimiser les campagnes futures.

Concevoir des supports et outils de sensibilisation sur les enjeux de protection des données et les cybermenaces, en adaptant les messages et formats (ex. : affiches, vidéos, guides pratiques) aux différents publics internes (ex. : équipes RH, marketing, IT), y compris les personnes en situation de handicap, afin d’informer et attirer l’attention sur les bonnes pratiques en matière de protection des données.

Coordonner le déploiement des campagnes de sensibilisation internes sur les enjeux RGPD et la sécurité des données, en utilisant des canaux adaptés (intranet, newsletters, événements), en veillant à ce que ces supports soient accessibles à tous les publics, y compris les personnes en situation de handicap, et  en évaluant leur impact à travers des indicateurs de diffusion et d’engagement, afin de maximiser leur portée et renforcer la culture de la protection des données.

Analyser les besoins de formation en matière de protection des données, en identifiant les compétences à développer pour chaque métier ou département (ex. : juridique, technique, opérationnel), afin de garantir une montée en compétence ciblée.

Concevoir des modules de formation adaptés aux niveaux des collaborateurs (initiation, perfectionnement, expertise), y compris les personnes en situation de handicap, en intégrant des études de cas concrets, afin de faciliter l’apprentissage et l’application des principes RGPD dans les pratiques métiers.

Animer des sessions de formation sur la protection des données, en mobilisant des méthodes pédagogiques adaptées et inclusives (ex. : ateliers pratiques, quiz, jeux de rôle), afin d’assurer l’acquisition des connaissances et des savoir-faire liés aux enjeux RGPD.

Projet professionnel et soutenance orale devant un jury

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

La certification professionnelle est structurée en 4 blocs, chacun pouvant être validé indépendamment. Les blocs de compétences ne se compensent pas entre eux.

Pour obtenir la certification professionnelle, le candidat devra valider les quatre blocs de compétences et réaliser un mémoire professionnel basé sur une expérience en entreprise d’au moins 3 mois.

Secteurs d’activités :

Tous les secteurs d’activités et toutes les entreprises, publiques ou privées mais aussi des associations reconnues d’utilité publique, qui gèrent des données de leurs clients, leurs abonnés, leurs salariés quels que soit le statut et la taille de la structure.

Type d'emplois accessibles :

  • Délégué / Déléguée à la protection des données - Data Protection Officer
  • Chargé de mission Protection des Données / Chargé de mission RGPD 
  • Consultant DPO / Consultant RGPD 
  • Compliance Officer spécialisé en protection des données 
  • Correspondant / Correspondante informatique et libertés - CIL
  • Auditeur / Auditrice en sécurité des systèmes d'information
  • Juriste DPO / Juriste Protection des Données Personnelles 
  • Responsable de la conformité RGPD
  • RSSI-DPO (Responsable de la Sécurité des Systèmes d’Information avec mission DPO) 

Code(s) ROME :

  • K1903 - Défense et conseil juridique
  • M1802 - Expertise et support en systèmes d''information
  • M1806 - Conseil et maîtrise d''ouvrage en systèmes d''information

Références juridiques des règlementations d’activité :

 L'exercice du métier de Délégué à la protection des  données n'est pas réglementé mais ce professionnel travaille en  s'appuyant sur un cadre réglementaire précis:   

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27  avril  2016, relatif à la protection des personnes physiques à l'égard  du  traitement des données à caractère personnel et à la libre  circulation  de ces données. Il constitue le texte de référence en  matière de protection des données personnelles. Ses dispositions sont  directement applicables dans l'ensemble des États membres à compter du  25 mai 2018.
  • La loi " Informatique et Libertés " du 6 janvier 1978 et la loi du   20 juin 2018 relative à la protection des données personnelles.
  • Délibération n° 2018-318 du 20 septembre 2018 portant adoption des  critères du référentiel de certification des compétences du délégué à  la protection des données (DPO).

Le cas échant, prérequis à l’entrée en formation :

Pour accéder à la formation menant à la certification professionnelle "Délégué à la protection des données (DPO)", ainsi qu'aux blocs de compétences constitutifs du titre, les candidats doivent satisfaire aux conditions préalables suivantes : être titulaire d'une certification professionnelle ou d'un diplôme de niveau 6 ou être titulaire d’un niveau 5 et justifier de minimum 1 an d’expérience dans l’informatique ou le droit

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

2 professionnels en activité dans l’informatique ou le droit dont 1 est président de jury, externes au réseau Doranco

1 représentant du certificateur

 28-10-2025
En contrat d’apprentissage X

2 professionnels en activité dans l’informatique ou le droit dont 1 est président de jury, externes au réseau Doranco

1 représentant du certificateur

 28-10-2025
Après un parcours de formation continue X

2 professionnels en activité dans l’informatique ou le droit dont 1 est président de jury, externes au réseau Doranco

1 représentant du certificateur

 28-10-2025
En contrat de professionnalisation X

2 professionnels en activité dans l’informatique ou le droit dont 1 est président de jury, externes au réseau Doranco

1 représentant du certificateur

 28-10-2025
Par candidature individuelle X - -
Par expérience X

2 professionnels en activité dans l’informatique ou le droit dont 1 est président de jury, externes au réseau Doranco

1 représentant du certificateur

 28-10-2025
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Certifications professionnelles enregistrées au RNCP en correspondance partielle :

Certifications professionnelles enregistrées au RNCP en correspondance partielle
Bloc(s) de compétences concernés Code et intitulé de la certification professionnelle reconnue en correspondance partielle Bloc(s) de compétences en correspondance partielle
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RNCP36448 - Délégué à la protection des données (DPO) RNCP36448BC01 - Elaborer le cadre juridique RGPD et protection des données de l'entreprise
ET
RNCP36448BC02 - Déployer une stratégie de protection des données
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RNCP38106 - Délégué à la protection des données - DPO (DU) RNCP38106BC01 - Assurer la conformité d'un organisme aux règles de protection des données
ET
RNCP38106BC03 - Mettre en œuvre une démarche de management de la protection des données personnelles et en assurer la gouvernance
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RNCP38585 - Délégué à la protection des données (MS) RNCP38585BC01 - Réaliser un audit dans les traitements informatiques et papiers du responsable de traitement dans le but de s’assurer de sa mise en conformité juridique.
RNCP41460BC02 - Superviser la sécurité des données et des systèmes d’information RNCP36448 - Délégué à la protection des données (DPO) RNCP36448BC02 - Déployer une stratégie de protection des données
RNCP41460BC04 - Former et sensibiliser les parties prenantes aux enjeux de protection des données RNCP36448 - Délégué à la protection des données (DPO) RNCP36448BC04 - Accompagner les directionS métiers et les collaborateurs dans la mise en œuvre de la stratégie de protection des données
RNCP41460BC04 - Former et sensibiliser les parties prenantes aux enjeux de protection des données RNCP37346 - Gestionnaire de la sécurité des données, des réseaux et des systèmes RNCP37346BC04 - Diffuser des informations relatives à la sécurité des données, des réseaux et des systèmes
RNCP41460BC04 - Former et sensibiliser les parties prenantes aux enjeux de protection des données RNCP38585 - Délégué à la protection des données (MS) RNCP38585BC02 - Instituer et communiquer une politique de protection de données personnelles dans le but d’impliquer et de mobiliser tous les acteurs concernés par le management et la gestion des traitements de données personnelles.

Anciennes versions de la certification professionnelle reconnues en correspondance partielle :

Anciennes versions de la certification professionnelle reconnues en correspondance partielle
Bloc(s) de compétences concernés Code et intitulé de la certification professionnelle reconnue en correspondance partielle Bloc(s) de compétences en correspondance partielle
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RNCP35086 - Délégué à la protection des données (DPO) RNCP35086BC01 - Conception d’une politique de conformité dans le respect du cadre légal « informatique et libertés »

Certifications enregistrées au Répertoire spécifique en correspondance avec un bloc de compétences :

Certifications enregistrées au Répertoire spécifique en correspondance avec un bloc de compétences
Bloc de compétences concerné Code et intitulé de la certification reconnue en correspondance
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RS5333 - Analyse et pilotage stratégique du projet de mise en conformité de la gestion de données
RNCP41460BC01 - Auditer et élaborer la politique de conformité et de gouvernance des données RS5569 - Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME
RNCP41460BC04 - Former et sensibiliser les parties prenantes aux enjeux de protection des données RS5144 - Missions du délégué à la protection des données (DPO) (DU)
Date de décision 27-10-2025
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 27-10-2028
Date de dernière délivrance possible de la certification 26-10-2032
Promotions (année d'obtention) pouvant bénéficier du niveau de qualification octroyé 2024
2023
2025

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2024 30 0 45 45 -
2023 11 0 100 86 86

Lien internet vers le descriptif de la certification :

https://www.site.gestiform.fr/formation/parcours/131-delegue-e-a-la-protection-des-donnees-data-protection-officer-

 

Le certificateur n'habilite aucun organisme préparant à la certification

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP35086 Délégué à la protection des données (DPO)

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icône sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icône sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icône sortir Accéder à la Grande Bibliothèque Icône sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icône sortir Trouver une certification professionnelle Faire un point sur ma carrière Icône sortir Connaitre les dispositifs de la formation Icône sortir Me renseigner sur l’apprentissage Icône sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icône sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icône sortir Accéder à des études sectorielles Icône sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Calendrier des commissions Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapport sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle