Passer au contenu principal
RS4225

Passeport Data Protection Officer (DPO)

Page France Compétence
Description La certification Passeport DPO certifie l'acquisition de compétences relatives à la loi informatique et libertés et au Règlement général sur la protection des données personnelles permettant le respect de ceux-ci au sein de la structure et la gestion des relations avec la CNIL.
Objectif
  •  Informer les différents acteurs de l'entreprise de l'obligation de recensement des traitements afin de les déclarer à la CNIL.
  • Collecter les informations sur les traitements réalisés au sein de l'entreprise afin de les recenser dans le registre de traitement.
  • Créer le registre des traitements des données afin de lister l'ensemble des procesus de traitement des données personnelles et avoir eu une preuve de chacun d'eux.
  • Mettre à jour régulièrement le registre des traitements afin de répondre aux sollicitations de la CNIL et des personnes intéressées et identifier rapidement les failles de sécurité.
  • Distinguer les traitements qui nécessitent une déclaration et/ou une demande d'autorisation auprès de la CNIL afin de pouvoir traiter les données légalement.
  • Renseigner et transmettre les formulaires de déclaration et/ou de demande d'autorisation délivrés par la CNIL afin d'avertir la CNIL des éventuels dangers liés au traitement.
  • Définir une politique de prévention des réclamations client afin de répondre aux nouveaux droits des personnes concernant le traitement de leurs données personnelles.
  • Créer des processus de réponse à des demandes externes afin de répondre rapidement aux sollicitations des personnes concernées et eviter les contentieux.
  • Organiser la cellule de crise afin de gérer les failles de sécurité et avertir la CNIL et les personnes concernées.
  • Identifier le périmètre de contrôle et les droits d'intervention des inspecteurs de la CNIL afin de créer un processus interne de réponse à leurs sollicitations.
  • Répondre aux sollicitations des inspecteurs afin d'éviter le délit d'entrave lors d'un contrôle.
  • Répondre au rapport de la CNIL afin de modifier ses comportements de traitement de données et/ou déposer un recours.
Niveau Sans équivalence de niveau
Date de validité 31/12/2021
Domains
  • sécurité informatique
  • droit données personnelles
NSF
  • Finances, banque, assurances, immobilier
  • Spécialites plurivalentes des services
  • Informatique, traitement de l'information, réseaux de transmission
  • Finances, banque, assurances
  • Informatique, traitement de l'information, réseaux de transmission des données
  • Pilotage de projets
GFE
  • Gestion et traitement de l'information
  • Autres professions, professions d'enseignement et de la magistrature
Rome
  • Défense et conseil juridique
  • Défense et conseil juridique
Nom légal Rôle