Diplôme universitaire Délégué à la protection des données

Présentation

Carte d’identité de la formation

Domaine : Droit, Economie, Gestion
Discipline : Droit civil, Droit pénal et sciences criminelles
Public concerné : Autre
Niveau de sortie : Diplômes d'université hors Santé
Crédits : 0 crédit ECTS
Collège : UFR DROIT ET SCIENCE POLITIQUE
Composante : UFR DROIT ET SCIENCE POLITIQUE
Site de formation : Pôle Juridique et Judicaire
Responsable(s) de la formation : Helene SKRZYPNIAK

Objectifs et compétences

Le Règlement général européen sur la protection des données et la loi française du 20 juin 2018 relative à la protection des données personnelles remplacent depuis le 25 mai 2018 la loi « informatique et liberté ». Si les grands principes de protection de données restent, pour l’essentiel, inchangés, les modalités de gestion de la conformité sont totalement bouleversées et les risques en cas de non-conformité ont été sensiblement renforcés. Ces bouleversements impactent tous les professionnels amenés à exploiter des données personnelles dans le cadre de leurs activités : chefs d’entreprise, directeur de ressources humaines, directeur d’un service administratif, etc. Tous sont concernés et se doivent de connaître la nouvelle législation : quelles sont leurs nouvelles obligations ? Quels sont les droits que les personnes « fichées » peuvent leur opposer ? Quelles sont les actions de mise en conformité à engager ?

La nomination d’un délégué à la protection des données personnelles (DPD ou DPO pour « Data Protection Officer ») est l’une des mesures majeures de la nouvelle règlementation. Il est désigné par le CNIL comme le véritable « chef d’orchestre » de la nouvelle législation. Son rôle est pluriel : il lui appartient à la fois d’informer, de sensibiliser, d’accompagner les responsables de traitement de données personnelles, mais aussi de contrôler la mise en œuvre de la règlementation sur les données personnelles. Ces fonctions nécessitent une connaissance approfondie de la nouvelle législation.

La formation a pour objectifs de fournir les connaissances, aptitudes et compétences nécessaires pour mettre en œuvre et gérer efficacement un cadre de conformité en matière de protection des données personnelles. Elle vise à permettre à ses participants de maîtriser l’ensemble des concepts relatifs au règlement général sur la protection des données et d’appréhender les spécificités de la mission du DPD/DPO. A l’issue de la formation, ses participants auront acquis les connaissances et compétences nécessaires pour assurer efficacement la fonction DPD/DPO de son organisme.

Organisation

Organisation des études

Module 1 : Les enjeux économiques et éthiques du traitement des données à caractère personnel (20h)

Module 2 : La règlementation du traitement de données à caractère personnel (60h)

- Présentation du RGPD : contenu, changements, effets

- Loi française : de la loi de 1978 à la loi de 2018

- Droit international privé des données personnelles (principes relatifs aux transferts de données hors Union européenne, les modalités de transferts des données hors union européenne, obligations du responsable de traitement)

- Données personnelles et soft law : avis du CEPD, délibérations de la CNIL, impact des décisions prises par les autorités de contrôle étrangères.

- Règlementation applicable aux données « sensibles » : définition des données sensibles, régime applicable aux données sensibles, dérogations (données recueillies à des fins archivistiques, de recherches scientifiques et historiques, statistiques, etc.)

- Droit pénal spécial (usurpation d’identité numérique, atteinte aux systèmes de traitement automatisé de données, etc.)

Module 3 : Gestion et protection des données à caractère personnel (60h)

- Réaliser la cartographie des traitements des données à caractère personnel

- Réaliser une analyse d’impact sur la protection des données

- Gérer la mise en conformité des contrats

- Garantir le privacy by design

- Garantir les droits des personnes concernées

- Maintenir la conformité dans le temps

Module 4 : La gestion des risques et des incidents (30h)

- Informatique et gestion des données à caractère personnel (Identification les risques informatiques, audit de vulnérabilité, Sécuriser son système, etc.)

- Gérer une violation des données à caractère personnel (identifier la violation, procédure de notification à la CNIL, information à la personne concernée, établir un plan d’actions et d’amélioration en interne)

Module 5 : Les fonctions de DPD (25h)

- Le statut du DPD

- Les missions du DPD

- Responsabilité du DPD

Module 6 : Boite à outils du DPD (20h)

- Réaliser une cartographie

- Réaliser une analyse d’impact sur la protection des données

- Rédiger une note démontrant l’intérêt légitime du responsable à procéder à un traitement

- Les techniques d’anonymisation

- Gérer un contrôle de la CNIL

Débouchés

Admission

Niveau de recrutement / Pré-requis

Prérequis (Diplômes et équivalents, compétences…) :

- Soit niveau bac+3 en droit ou en économie gestion ;

- Soit, en cas de niveau de diplôme inférieur, expérience professionnelle jugée suffisante par le responsable de la formation dans le secteur juridique ou économique.

Conditions d'admission

L’admission dans le DU sera faite sur dossier de candidature soumis à une commission pédagogique composée des responsables du diplôme au minimum.

Le dossier sera composé :

- d'un curriculum vitae

- d'une lettre de motivation

- de l'ensemble des diplômes et relevés de notes post-bac obtenus

- et tous justificatifs d'expériences professionnelles significatives dans le domaine.

Lorsque les membres de la commission pédagogique le jugeront nécessaire, ils pourront soumettre l'admission du candidat à un entretien préalable.

Dépôt d’une demande d’admission par mail à helene.skrzypniak@u-bordeaux.fr : du 1er au 23 juillet 2021

Une session complémentaire ouvrira du 20 août au 10 septembre 2021.

Coût de la formation

En formation continue : 4600 €

Contact

Formulaire de contact

* les champs suivis d'un astérisque doivent obligatoirement être remplis pour que la demande soit traitée.


Services pouvant vous être utiles

Helene SKRZYPNIAK


helene.skrzypniak@u-bordeaux.fr


2021 / 2022

Formation 2020 / 2021
Formation 2021 / 2022

Choisir une autre formation