Dans la même rubrique
le 27 mai 2017
Pour accompagner la création de la fonction de Délégué à la protection des données (Data Protection Officer, DPO) dans les entreprises, au sens du RGPD[1], l’Université de technologie de Troyes (UTT), lance un Diplôme d’Université (DU) « Délégué à la Protection des Données » (DPO). Ce nouveau DU permet à des experts ayant une expérience en entreprise (juridique, informatique ou gestion) d'acquérir les compétences nécessaires pour prendre les responsabilités de cette fonction stratégique.
La première promotion du DU Délégué à la Protection des Données pourra sortir diplômée fin avril 2018, à la veille de l'entrée en vigueur du règlement européen, le 25 mai 2018.
Ouverture des inscriptions : 15 mai 2017
Début des cours : novembre 2017
Lieu de la formation : Paris
À un an de l’entrée en vigueur du règlement RGPD, une nouvelle formation pour les futurs acteurs de la protection des données personnelles
Le DU Délégué à la Protection des Données de l’UTT répond à une exigence de mise en conformité des structures publiques et privées en matière de protection des données à caractère personnel. En effet, l’alignement des compétences du Délégué à la Protection des Données sur les exigences du RGPD est d’autant plus important aujourd’hui que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).Les enseignements proposés au cours de la formation ont trait à plusieurs domaines de compétences :
- Protection et sécurité des données de l’entreprise ;
- Cadre légal et réglementaire de traitement des données ;
- Procédures de mise en conformité de traitement et de protection des données.
DPO, un profil nouveau mais incontournable
Le Délégué à la Protection des Données est une fonction créée par le Règlement européen 2016/679 du 27 avril 2016. Ce Règlement, qui entrera en vigueur le 25 mai 2018, renforce le cadre déjà existant au respect de la protection de la vie privée des personnes, en tenant compte des évolutions technologiques (big data, profiling, intelligence artificielle, objets connectés, cloud computing…). Dans ce cadre, les responsabilités du DPO sont substantiellement étendues par rapport à celles du Correspondant Informatique et Libertés (CIL). Le DPO doit veiller au respect du droit de la protection des données et doit s’assurer de la conformité juridique des traitements, dans un cadre réglementaire plus strict. Afin de satisfaire à ces obligations, il devra pouvoir justifier de compétences en matière juridique et technique, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information.L’alignement des compétences du Délégué à la Protection des Données sur les exigences du Règlement européen est d’autant plus important que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).
« À ce jour, peu de formations sont proposées, que ce soit dans le cadre universitaire ou d’école d’ingénieurs », souligne Moez Esseghir, enseignant-chercheur responsable de l'équipe de recherche ERA (Environnement de Réseaux Autonomes) à l'UTT et responsable du nouveau Diplôme d’Université DPO. Il précise : « Sur le marché de la formation continue, il n’existe pas à l’heure actuelle de formation courte et professionnelle, articulant les dimensions juridiques et techniques, en vue de préparer de futurs DPO à l’exercice de leur fonction. Grâce aux intervenants de PwC Société d’Avocats, le DU Délégué à la Protection des Données sera la première formation en France à répondre de manière unique à cette nouvelle exigence imposée aux entreprises. »
« Dans un contexte concurrentiel, l’entreprise doit répondre à des obligations légales de respect de la sécurité de son système d’information et de prévention de la fuite des données. La sécurité informatique passe également par une gestion rigoureuse des relations contractuelles avec les prestataires tiers. Or, face au manque de formations pluridisciplinaires dédiées aux professionnels en activité, nous avons tout naturellement souhaité mettre à profit la spécialité de PwC Société d’Avocats en « Droit des nouvelles technologies et protection des données» déclare Sandrine Cullaffroz – Jover, Avocat, Directeur chez PwC Société d’Avocats.
Le programme de la formation
Le DU DPO propose un programme de 70 heures d’enseignement en présentiel, soit 10 jours de formation. La formation est dispensée à Paris, en temps partagé, à raison d’un module de 2 jours toutes les 3 ou 4 semaines, assuré pour moitié par l’UTT à l’espace Cléry (Paris 2) et pour moitié par PwC au sein de son siège de Neuilly-sur-Seine.
Intitulé |
Contenu |
Durée |
MODULE 1 : Le métier de DPO / Rôle et responsabilité du DPO |
- Présentation de la fonction - Missions et responsabilités - Suivi du portefeuille de projets portés par les directions fonctionnelles au sein de l’entreprise - Méthodologie de conduite du changement - Rapports avec l’autorité de contrôle |
2 jours |
MODULE 2 : Les fondamentaux de la sécurité informatique |
- Risques, attaques, vulnérabilités et mesures à mettre en place - Dispositifs de sécurité informatique - Notions cryptographiques (chiffrement, signature) - Sécurité des réseaux |
2 jours |
MODULE 3 : Les principes clés de la protection des données personnelles sur le plan juridique |
- Présentation du contexte juridique - Hiérarchie des normes européenne et nationale - Cadre juridique national - Règlement européen de protection des données à caractère personnel (principes fondamentaux, droits des personnes, qualité des données, obligations et responsabilités des acteurs, transfert international des données) - Economie Numérique |
2 jours |
MODULE 4 : Les techniques d’administration de la donnée |
- Cycle de vie des données / cartographie des flux de données - Privacy by Design - Principes techniques de conservation et d'archivage - Techniques de désensibilisation des données (pseudonymisation, anonymisation) |
2 jours |
MODULE 5 : Les activités du DPO dans la pratique |
- Les pratiques de DPO dans différents secteurs d’activités - Mesures organisationnelles relatives à la gestion de la donnée (procédures, outils de conformité, contrôle interne et amélioration continue) - Gestion de crise (failles de sécurité, investigations par l’autorité de protection des données) - Etude de cas |
2 jours |
Les participants devront par ailleurs formaliser et soutenir un projet applicatif (diagnostic, études d’impact…), en relation avec les exigences du Règlement européen, à l’issue du parcours de formation.
Conditions d’admission
La formation est destinée aux collaborateurs et collaboratrices d’entreprises, d’administrations et/ou de collectivités appelés à être positionnés au sein de leur organisation comme Délégué à la protection des données (DPO).Elle peut notamment viser les Correspondants Informatique et Libertés (CIL) appelés demain à voir leur périmètre de responsabilités élargi dans le cadre de l’entrée en application du nouveau règlement européen.
Dans la limite de 30% d’une promotion, la formation est également ouverte à de jeunes diplômés titulaires d’un Diplôme de 3ème cycle habilité par les autorités universitaires, d’un diplôme professionnel cohérent avec le niveau BAC + 5 ou d’un titre inscrit au RNCP au niveau I, dans les domaines juridiques et qui souhaiteraient se préparer à la fonction de DPO.