Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

320 : Spécialites plurivalentes de la communication et de l'information

128 : Droit, sciences politiques

Icon formacode

Formacode(s)

13235 : Droit données personnelles

Icon date

Date d’échéance
de l’enregistrement

20-01-2026

326 : Informatique, traitement de l'information, réseaux de transmission

320 : Spécialites plurivalentes de la communication et de l'information

128 : Droit, sciences politiques

13235 : Droit données personnelles

20-01-2026

Certificateur(s) Résumé de la certification Validation de la certification ou de l’habilitation Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
INSTITUT D'ETUDES POLITIQUES DE PARIS - SCIENCES PO (IEP) 19753431600017 Sciences Po Executive Education https://www.sciencespo.fr/executive-education/

Objectifs et contexte de la certification :

La certification permet de confirmer les compétences acquises en matière de gestion des données personnelles. Elle   permet d’accéder à une démarche méthodologique partant de l’analyse des risques encourus dans le périmètre existant jusqu’à la mise en place, le   pilotage et le suivi d’un plan de conformité préalablement construit en fonction de la nature, du volume et des finalités des données recueillies. La création et le traitement de données personnelles   sont soumis à des obligations destinées à protéger la vie privée et les libertés individuelles.  Ainsi acquise, la certification vise à garantir   les compétences nécessaires à la protection des données qui pourront ainsi   être traitées et pilotées plus efficacement.     

Compétences attestées :

C1. Analyser les responsabilités et les risques liés à l’exercice de la gestion de données en s’appropriant le cadre réglementaire et juridique de la protection des données personnelles pour le placer dans une perspective historique, européenne et internationale, ainsi que politique et sociétale.   

C2. Analyser les spécificités et les champs d'application du Règlement Général de la Protection des Données (RGPD) pour identifier les obligations applicables à une organisation selon son secteur d’activités, la nature de sa structure et son implantation.   

C3. Définir le périmètre d’intervention et les enjeux de la mise en conformité de la gestion des données pour avoir la capacité de l’assumer de manière efficace afin d’apporter une stratégie d’accompagnement pérenne dans la mise en conformité des données personnelles.   

C4. Assurer une veille permanente sur le thème de la protection des données personnelles pour disposer de l’expertise requise sur les plans juridique, technique, opérationnel et sectoriel, dans un cadre national et international.     

C5. Identifier les acteurs, les services et les parties prenantes (internes et externes) traitant les données pour organiser le recueil d’informations auprès des responsables concernés par la gestion des données personnelles de l’organisation 

C6. Recenser les fonctions et les activités de l’organisation nécessitant le traitement de données personnelles pour réaliser l’inventaire des traitements utilisés, depuis la collecte jusqu’à l’archivage. 

C7. Dresser une classification des données personnelles en fonction de leur intérêt, de leur sensibilité, des durées et des modalités de conservation pour évaluer l’existant et établir la cartographie des risques.   

C8. Analyser le niveau de protection et de sécurisation des données pour détecter d’éventuelles non-conformités de leur traitement avec le règlement général des données personnelles.

 C9. Hiérarchiser les risques à partir de la cartographie pour organiser des analyses d'impact (Data Protection Impact Assessment) sur les traitements de données présentant un risque élevé afin de décider de procédures correctives.   

C10. Élaborer un « plan de conformité » en s’appuyant sur des recommandations fonctionnelles, organisationnelles et techniques pour mettre aux normes la gestion des données personnelles d’une organisation.

C11. Élaborer un « plan d’actions de conformité » de la gestion des données personnelles et calibrer les moyens nécessaires pour planifier et organiser la mise en place des procédures techniques et organisationnelles de sécurisation et de protection des données personnelles répondant aux exigences de la règlementation.    

C12. Concevoir les scenarii de crise, le PCA (plan de continuité d’activité) et le PRA (plan de reprise d’activité) pour mettre en place les mesures adéquates permettant d’assurer la poursuite et la reprise des activités ainsi que l’accès aux données dans des situations critiques.   

C13. Rédiger les mentions légales et adapter les documents contractuels, y compris ceux concernant les prestataires, pour les mettre en correspondance avec les obligations légales.   

C14. Mettre en place les modalités d'accès aux données pour l’exercice des droits sur les données personnelles (droit d'accès, droit de rectification, droit à la portabilité, retrait du consentement, droit d'effacement) imposés par la CNIL (loi Informatique et Libertés) et par le RGPD.   

C15. Alimenter le registre des traitements et organiser la documentation interne sur les traitements des données personnelles et leurs incidents (violation de données) afin de se mettre en conformité avec le RGPD et assurer la traçabilité des évènements en cas de contrôle.     

C16. Mettre en place et animer un cadre opérationnel de pilotage et de gouvernance de la conformité pour garantir l’application et la réussite du plan de conformité de l’organisation, à l’aide des techniques et la méthodologie de conduite du changement pour garantir et optimiser la mise en place du « plan de conformité ».   

C17. Élaborer des programmes de formation et de sensibilisation auprès des parties prenantes (internes et externes) pour les fédérer autour des enjeux du « plan de conformité » afin de l’inscrire efficacement et durablement dans la politique de l’organisation.

C18. Mettre en place des process de signalement et de notification de violation des données personnelles pour instruire les situations contentieuses et les signalements aux autorités de contrôle afin de limiter les risques de sanctions civiles, pénales et administratives.   

C19. Contrôler, via des audits internes, le respect du « plan de conformité » de gestion des données personnelles afin de mesurer l’efficacité des actions mises en place et les améliorer, le cas échéant.  

Modalités d'évaluation :

Évaluation orale sur la compréhension des enjeux d’un projet de mise en conformité de la gestion de données

Évaluation écrite et orale sur l’analyse de l’existant et l’établissement d’une cartographie des risques à partir d’une étude de cas pratique

Évaluation écrite et orale sur l’élaboration et la mise en place d’un plan de conformité à partir d’un cas pratique

Évaluation orale sur le pilotage et le suivi du « plan de conformité »

Le cas échéant, niveaux de maîtrise des compétences :


Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :


Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Le cas échant, prérequis à l’entrée en formation :

La certification s’adresse à des collaborateurs dont les activités sont en lien  avec les données personnelles, de tous métiers : opérationnels,   fonctions support et transverses. 

Les candidats doivent justifier d'un diplôme de niveau 6 (bac+ 3) ou équivalent et/ou d'une expérience professionnelle de 2 ans de minimum.      

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys
Après un parcours de formation sous statut d’élève ou d’étudiant X -
En contrat d’apprentissage X -
Après un parcours de formation continue X

  Le jury de certification est composé: 

du.de la président.e du jury, extérieur.e à Sciences Po, ayant une expertise particulière en matière de protection des données, 

d’un.e membre du jury, extérieur.e à Sciences Po, ayant une expertise particulière en matière de protection des données, 

du.de la directeur.rice de la certification au sein de Sciences Po Executive Education.  
En contrat de professionnalisation X -
Par candidature individuelle X -
Par expérience X -

Aucune correspondance

Date de décision 20-01-2021
Durée de l'enregistrement en années 5
Date d'échéance de l'enregistrement 20-01-2026

Statistiques :

Lien internet vers le descriptif de la certification :

https://www.sciencespo.fr/executive-education/certificat-data-protection-officier

Le certificateur n'habilite aucun organisme préparant à la certification

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle