Délégué à la protection des données personnelles

Type de diplôme: Diplôme d'université
Domaine:
  • Droit, Economie, Gestion

Nature de la formation : Diplôme d'université homologué

Niveau d'étude visé : BAC +5

Composante : UFR Droit et Science Politique (DSP)

Année universitaire : 2021-2022

Présentation

Le nouveau métier de Délégué à la Protection des Données, (ou Data Protection Officer - DPO), au carrefour du droit, de la sécurité informatique, de la compliance et de l’éthique nécessite une formation pluridisciplinaire adaptée. C’est à cette problématique que le DU DPO vise à répondre. La formule hybride de la formation est particulièrement adaptée aux besoins des professionnels en activité alliant regroupements le samedi et cours à distance.

Objectifs

Former des professionnels compétents sur les aspects juridique, technique et organisationnel que requière la fonction de DPO afin d’exercer le métier de Délégué à la protection des données personnelles au sein d'une entreprise, d'un organisme public ou d'une collectivité. 

Savoir-faire et compétences

Assurer la conformité aux règles de protection des données personnelles (savoir conseiller une entreprise ou un organisme public dans l'application du RGPD et des règles de protection des données personnelles)

Gérer les risques techniques des systèmes d'information

Gérer un système de management des données personnelles (savoir gérer un projet, un budget, etc.)

 

Durée

12 mois (en cours du soir et le samedi)

A distance

Compatible avec l'exercice d'une activité professionnelle à temps plein

Dates

La prochaine rentrée universitaire est prévue en Septembre 2022 - les dates sont disponibles sur demande 

 

Pour plus d'information: https://www.univ-evry.fr/formation/formation-continue-vae/diplomes-duniversite/du-dpo.html 

Organisation

7 rassemblements en classe virtuelle le samedi

14 classes virtuelles de septembre à mai hors temps de travail en semaine

Des cours en ligne (webinaires) disponibles tout au long de la formation

Les soutenances du mémoire professionnel sont programmées en juin et en septembre. La composition du mémoire est accompagné par du tutorat individuel.

Stages

12 semaines d'expérience professionnelle (en entreprise ou en stage). 

Contrôle des connaissances

Un contrôle continue : préparation des classes virtuelles (sous la forme du traitement d'un cas pratique)

Un contrôle final : 2 QCM d'évaluation et 2 devoirs à rendre (à distance)

La rédaction et la soutenance d'un mémoire professionnel 

Module juridique : 62h

Les fondamentaux de la protection des données personnelles: définition, licéité, les bases légales des traitements de données

Le DPO: rôle et missions et La Cnil

Les obligations des responsables du traitement et des sous-traitants

Les droits des personnes concernées

Les transferts de données hors Union européenne

Les contrôles et les sanctions de la Cnil

La directive Police-justice

La directive E-privacy et la gestion des opérations marketing

Les données de santé

La protection des données dans le monde

 

Module technique : 30h

Cybersécurité notions de base

Les règles d’hygiène informatique

Sécurité des systèmes

Authentification

Violations de données et incident de sécurité

Normes de sécurité

 

Module organisationnel : 32h

BCR, code de conduite et certification

Les outils de gestion de la conformité

L’audit

Le programme de gestion des sous-traitants

La communication et la gestion de crise

Les analyses d’impact (PIA)

La gestion des risques/EBIOS risk manager

L’organisation de la fonction de DPO

Ces enseignements sont complétés d’un accompagnement à la réalisation d’un mémoire sous la forme d’un tutorat

MOYENNE GENERALE

Admission

Cette formation s’adresse aux Délégués à la protection des données (DPO) ou toute autre personne souhaitant exercer des fonctions de délégué ou assimilées (assistant du DPO, Compliance manager, etc). La  candidature est examinée sur dossier suivi éventuellement d'un entretien. 

Pré-requis nécessaires

Etre titulaire d’un Master 1 ou d’une maîtrise dans le domaine du droit ou de l’informatique (diplôme de niveau 6 [anciennement niveau II] sanctionnant 4 années après le baccalauréat). Les candidats justifiant d’une expérience significative dans le domaine de la protection des données personnelles verront leur candidature examinée. Disposer d’un niveau d’anglais B1

 

Une commission de recrutement examinera les candidatures en fonction de la nature des diplômes et des expériences professionnelles.