Chargement...
Diplôme Universitaire Délégué à la Protection des Données - Data privacy officer- Initiale & FC
N° de la formation : A821138 | Mise à jour : 13/12/2023 | Non-éligible au CPF
Objectifs et contenu
Objectif général
Perfectionnement, élargissement des compétences
Objectif
Ce DU a pour objet de cibler la formation d'un nouveau métier qui s'est mis en place en mai 2018, celui de Délégué à la protection des données (Data Protection Officer - DPO). Les missions de ce DPO nécessitent d'avoir des compétences non seulement en droit, mais également en informatique, en gestion de données, en communication et en qualité et gestion des risques, ce qu'aucune autre formation ne permet d'acquérir.
Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner.
Ce métier est à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible.
Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.
La désignation d’un délégué est obligatoire à compter de cette date pour :
Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner.
Ce métier est à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible.
Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.
La désignation d’un délégué est obligatoire à compter de cette date pour :
- 1. Les autorités ou les organismes publics,
- 2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- 3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.
Contenu de la formation
UE1 – Droit
Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.
- Introduction au droit et organisations juridictionnelles
- Droit européen
- I/ Droit général de la protection des données personnelles
- Missions et compétences du Délégué à la protection des données
- Principes, définitions et champ d’application
- Présentation des conditions de licéité du traitement
- Droits de la personne concernée
- Obligations du responsable de traitement et du sous-traitant et Sanctions
- II/ Droit spécial de la protection des données personnelles
- Instruments de la mise en conformité, code de conduite, certification et veille juridique en matière de protection des données
- Transfert de données hors de l’Union Européenne
- Les données de santé
- Le secteur privé
- Les collectivités territoriales
- Les associations
- Les traitements algorithmiques
- Droit pénal
- La CNIL et autres organes de protection – rôle et missions
- Élaboration, rédaction de documents relatif à la protection des données
- Les fondamentaux de la gestion de données
- Place du DPO dans les cahiers des charges des outils/projets informatiques, gestion des fournisseurs de programmes informatiques
- Protection des données dès la conception de l’outil de traitement des données (Privacy by design) et Sécurité informatique
- Sécurisation des partages de données (en interne et externalisé) : menaces (failles, intrusions, virus, ...) et mesures de protections
- Techniques d’audit informatique,
- Techniques d’effacement des données
- Communication
- Communication et gestion de risque
- Mise en place d’une démarche qualité : les fondamentaux
- Élaboration, diffusion et maintien de la documentation qualité
- La démarche d’analyse de risques et d’étude d’impact
- Recueil et traitement des non-conformités
- Le plan d’actions et d’amélioration
- Les outils de pilotage et de communication de la démarche : Définition et mesures d’indicateurs qualité
- Audits qualité et certification
Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.
Filière(s)
- Informatique
- Droit - Economie - Sciences politiques
Validation et pré-requis
Niveau 6 - Bac +3 et +4
Niveau de sortie : Sans niveau spécifique
Résultats attendus de la formation :
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
Niveau de sortie : Sans niveau spécifique
Résultats attendus de la formation :
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
- une expertise en matière de législations et pratiques en matière de protection des données.
- une bonne connaissance des opérations de traitement, des systèmes d’information et des besoins des organismes en matière de protection et de sécurité des données.
- l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance.
Organisme responsable
191 414 085 00016 - 25 14 P6000 14
Adresse
Esplanade de la Paix
Campus 1 - SUFCA - Bât. B - Rez-de-chaussée - Porte B1-024
14000 Caen
Adresse
Esplanade de la Paix
Campus 1 - SUFCA - Bât. B - Rez-de-chaussée - Porte B1-024
14000 Caen
Dates et lieux de formation
Diplôme Universitaire Délégué à la Protection des Données - Data privacy officer- Initiale & FC
N° de la formation : A821138
Organisme responsable : Université de Caen Normandie (14000 Caen)
Organisme responsable
N° Siret : 191 414 085 00016
N° DA : 25 14 P6000 14
AdresseEsplanade de la Paix
Campus 1 - SUFCA - Bât. B - Rez-de-chaussée - Porte B1-024
14000 Caen
Objectifs et contenu
Objectif général
Perfectionnement, élargissement des compétences
Objectif
Ce DU a pour objet de cibler la formation d'un nouveau métier qui s'est mis en place en mai 2018, celui de Délégué à la protection des données (Data Protection Officer - DPO). Les missions de ce DPO nécessitent d'avoir des compétences non seulement en droit, mais également en informatique, en gestion de données, en communication et en qualité et gestion des risques, ce qu'aucune autre formation ne permet d'acquérir.
Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner.
Ce métier est à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible.
Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.
La désignation d’un délégué est obligatoire à compter de cette date pour :
Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner.
Ce métier est à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible.
Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.
La désignation d’un délégué est obligatoire à compter de cette date pour :
- 1. Les autorités ou les organismes publics,
- 2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- 3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.
Contenu de la formation
UE1 – Droit
Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.
- Introduction au droit et organisations juridictionnelles
- Droit européen
- I/ Droit général de la protection des données personnelles
- Missions et compétences du Délégué à la protection des données
- Principes, définitions et champ d’application
- Présentation des conditions de licéité du traitement
- Droits de la personne concernée
- Obligations du responsable de traitement et du sous-traitant et Sanctions
- II/ Droit spécial de la protection des données personnelles
- Instruments de la mise en conformité, code de conduite, certification et veille juridique en matière de protection des données
- Transfert de données hors de l’Union Européenne
- Les données de santé
- Le secteur privé
- Les collectivités territoriales
- Les associations
- Les traitements algorithmiques
- Droit pénal
- La CNIL et autres organes de protection – rôle et missions
- Élaboration, rédaction de documents relatif à la protection des données
- Les fondamentaux de la gestion de données
- Place du DPO dans les cahiers des charges des outils/projets informatiques, gestion des fournisseurs de programmes informatiques
- Protection des données dès la conception de l’outil de traitement des données (Privacy by design) et Sécurité informatique
- Sécurisation des partages de données (en interne et externalisé) : menaces (failles, intrusions, virus, ...) et mesures de protections
- Techniques d’audit informatique,
- Techniques d’effacement des données
- Communication
- Communication et gestion de risque
- Mise en place d’une démarche qualité : les fondamentaux
- Élaboration, diffusion et maintien de la documentation qualité
- La démarche d’analyse de risques et d’étude d’impact
- Recueil et traitement des non-conformités
- Le plan d’actions et d’amélioration
- Les outils de pilotage et de communication de la démarche : Définition et mesures d’indicateurs qualité
- Audits qualité et certification
Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.
Filière(s)
- Informatique
- Droit - Economie - Sciences politiques
Validation et pré-requis
Niveau 6 - Bac +3 et +4
Niveau de sortie : Sans niveau spécifique
Résultats attendus de la formation :
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
Niveau de sortie : Sans niveau spécifique
Résultats attendus de la formation :
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
- une expertise en matière de législations et pratiques en matière de protection des données.
- une bonne connaissance des opérations de traitement, des systèmes d’information et des besoins des organismes en matière de protection et de sécurité des données.
- l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance.