- ASPECTS JURIDIQUES
Droit international (10h )
Droit européen (52h )
- ASPECTS TECHNIQUES
Connaissances normatives (8h )
Connaissances techniques (22h )
- ASPECTS ORGANISATIONNELS
Les outils DPO (22h )
Gestion de projet (10h )
- MEMOIRE ET STAGE
Accompagnement à la professionnalisation (5h )
Méthodologie (4h )
Délégué à la protection des données personnelles
Type de diplôme: Diplôme d'université
Domaine:
- Droit, Economie, Gestion
Nature de la formation : Diplôme d'université homologué
Niveau d'étude visé : BAC +5
Composante : UFR Droit et Science Politique (DSP)
Année universitaire : 2021-2022
Présentation
Le nouveau métier de Délégué à la Protection des Données, (ou Data Protection Officer - DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite une formation pluridisciplinaire adaptée. C’est à cette problématique que le DU DPO vise à répondre. La formule hybride de la formation est particulièrement adaptée aux besoins des professionnels en activité alliant regroupements le samedi et cours à distance.
Objectifs
Former des professionnels compétents sur les aspects juridique, technique et organisationnel que requière la fonction de DPO afin d’exercer le métier de Délégué à la protection des données personnelles au sein d'une entreprise, d'un organisme public ou d'une collectivité.
Savoir-faire et compétences
Assurer la conformité aux règles de protection des données personnelles (savoir conseiller une entreprise ou un organisme public dans l'application du RGPD et des règles de protection des données personnelles)
Gérer les risques techniques des systèmes d'information
Gérer un système de management des données personnelles (savoir gérer un projet, un budget, etc.)
Dates
La prochaine rentrée universitaire est prévue en Septembre 2022 - les dates sont disponibles sur demande
Pour plus d'information: https://www.univ-evry.fr/formation/formation-continue-vae/diplomes-duniversite/du-dpo.html
Organisation
7 rassemblements en classe virtuelle le samedi
14 classes virtuelles de septembre à mai hors temps de travail en semaine
Des cours en ligne (webinaires) disponibles tout au long de la formation
Les soutenances du mémoire professionnel sont programmées en juin et en septembre. La composition du mémoire est accompagné par du tutorat individuel.
Stages
12 semaines d'expérience professionnelle (en entreprise ou en stage).
Contrôle des connaissances
Un contrôle continue : préparation des classes virtuelles (sous la forme du traitement d'un cas pratique)
Un contrôle final : 2 QCM d'évaluation et 2 devoirs à rendre (à distance)
La rédaction et la soutenance d'un mémoire professionnel
Module juridique : 62h
Les fondamentaux de la protection des données personnelles: définition, licéité, les bases légales des traitements de données
Le DPO: rôle et missions et La Cnil
Les obligations des responsables du traitement et des sous-traitants
Les droits des personnes concernées
Les transferts de données hors Union européenne
Les contrôles et les sanctions de la Cnil
La directive Police-justice
La directive E-privacy et la gestion des opérations marketing
Les données de santé
La protection des données dans le monde
Module technique : 30h
Cybersécurité notions de base
Les règles d’hygiène informatique
Sécurité des systèmes
Authentification
Violations de données et incident de sécurité
Normes de sécurité
Module organisationnel : 32h
BCR, code de conduite et certification
Les outils de gestion de la conformité
L’audit
Le programme de gestion des sous-traitants
La communication et la gestion de crise
Les analyses d’impact (PIA)
La gestion des risques/EBIOS risk manager
L’organisation de la fonction de DPO
Ces enseignements sont complétés d’un accompagnement à la réalisation d’un mémoire sous la forme d’un tutorat
MOYENNE GENERALE
Admission
Cette formation s’adresse aux Délégués à la protection des données (DPO) ou toute autre personne souhaitant exercer des fonctions de délégué ou assimilées (assistant du DPO, Compliance manager, etc). La candidature est examinée sur dossier suivi éventuellement d'un entretien.
Pré-requis nécessaires
Etre titulaire d’un Master 1 ou d’une maîtrise dans le domaine du droit ou de l’informatique (diplôme de niveau 6 [anciennement niveau II] sanctionnant 4 années après le baccalauréat). Les candidats justifiant d’une expérience significative dans le domaine de la protection des données personnelles verront leur candidature examinée. Disposer d’un niveau d’anglais B1
Une commission de recrutement examinera les candidatures en fonction de la nature des diplômes et des expériences professionnelles.