Praticien Technique à la Protection des Données Personnelles
L'essentiel
Code(s) NSF
120 : Spécialités pluridisciplinaires, sciences humaines et droit
326 : Informatique, traitement de l'information, réseaux de transmission
326m : Informatique, traitement de l'information
Formacode(s)
13235 : Droit données personnelles
Date d’échéance
de l’enregistrement
31-12-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| ASSOCIATION ISEP-EDOUARD BRANLY | 78428074500026 | - | - |
Objectifs et contexte de la certification :
Les champs d’utilisation sont très transversaux et introduits dans le texte de loi et le décret ci-après, ainsi que le guide qui présente le métier.
- Dans la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (http://www.cnil.fr/fileadmin/documents/approfondir/textes/CNIL-78-17_definitive-annotee.pdf)
- Dans le Décret n°2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006052581&dateTexte=20090319)
- Dans Le Guide du Correspondant Informatique et Libertés (http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Livrets/CIL/Cnil-CIL_V2/index.html
Elle a pour objectif de répondre parfaitement aux collaborateurs qui souhaitent maîtriser toutes les compétences techniques (au sens des technologies de l’information et de la communication) au service de l'exercice du métier de Correspondant à la Protection des Données.
Compétences attestées :
- Maîtriser les technologies de l’information et de la communication mises en jeu dans la protection des données personnelles.
- Savoir s’interfacer avec les professionnels qui mettent en œuvre ces technologies afin qu’ils intègrent la protection des données personnelles dans leurs métiers.
- Tenir la liste des traitements et assurer son accessibilité
- Veiller en toute indépendance au respect de la loi
- Rendre compte de son action
- Suivre le déploiement des projets informatiques et conseiller utilement le responsable de traitement.
- Comprendre le vocabulaire, les métiers et les différents modes de traitement des données.
- Comprendre les systèmes de gestion et d’exploitation de bases de données, les types de logiciels, de fichiers et de modes de stockage des données.
- Comprendre les éléments d’une politique de confidentialité et de sécurité des informations (chiffrement des données, signature électronique, biométrie, ...).
- Maîtriser le domaine d'activité dans lequel il exerce ses fonctions, la connaissance de l'organisation et du métier de l’organisme.
- Gérer les demandes d’autorisation ou d’avis préalable.
- Gérer les risques pour les droits, les libertés et la vie privée que sont susceptibles de comporter de tels traitements, où un examen et une décision préalables de la Commission restent nécessaires.
- Suivre les recommandations du Guide du Correspondant de la CNIL
- Tenir la liste des traitements et assurer son accessibilité
- Mettre à disposition de tous et communiqué, les informations relatives aux traitements mis en œuvre par un organisme (dans le registre)
- Veiller en toute indépendance au respect de la loi
- Diffuser la « culture informatique et libertés »
- Sensibiliser le responsable des traitements et les personnes en charge de leur mise en œuvre au contenu de la loi et aux enjeux de la mise en conformité.
- Elaborer des supports d’information, des documents internes de référence,
- Organiser des missions d’audit…
- Répondre aux demandes de renseignements et d’avis dont il est saisi.
- Exprimer son avis avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation au responsable de traitement.
- Informer le responsable de traitement des difficultés qu’il rencontre dans l’exercice de ses missions
- Réceptionner les réclamations et requêtes des personnes concernées par les traitements pour lesquels il a été désigné.
- S’assurer de leur transmission aux services intéressés et leur apporter son conseil.
- Veiller au respect du droit d’accès et d’opposition et à l’information des personnes sur leurs droits.
- Etablir un contact privilégié avec son responsable de traitement et la CNIL, mais aussi des personnes dont les données sont traitées.
- Rendre compte de son action
- Etablir chaque année un bilan de ses activités
- Présenter ce bilan au responsable des traitements
- Tenir ce bilan à la disposition de la CNIL
- Elaborer des dossiers de formalités auprès de la CNIL pour les traitements non exonérés ;
- Elaborer une politique de protection des données à caractère personnel (par exemple, dans le cadre d’une charte d’utilisation sur les moyens informatiques et sur la sécurité, dans le cadre d’un règlement intérieur…) ;
- Sensibiliser des personnels aux dispositions de la loi sous forme de brochures explicatives, de mesures diffusées sur l’extranet, d’actions de formation… ;
- Elaborer et contrôler l’application de codes de conduite spécifiques…
Modalités d'évaluation :
Formation en Alternance avec mise en situation pratique
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Aucun, si ce n'est s'inscrire dans l'esprit de la loi informatique et libertés
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
| Date d'échéance de l'enregistrement | 31-12-2021 |
|---|
Statistiques :
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification
