Description
C1. Déterminer le cadre juridique applicable à l’entreprise en analysant son contexte à l’aide d’une étude de ses activités et de son secteur afin d’identifier le périmètre réglementaire C2. Assurer une veille technologique en s’appuyant sur divers outils et sources afin de se tenir informé des dernières avancées du domaine C3. Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation C4. Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur afin de prioriser les risques majeurs pour l’organisation C5. Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur afin de l’adapter aux risques et à la nature des opérations de traitement C6. Intégrer la sécurité et la conformité dans le système d’information en définissant et en appliquant un plan d’actions de procédures permettant la mise en conformité de l’existant C7. Formaliser les mesures de protection des données dès la conception d’un traitement en les adaptant aux risques et à la nature des opérations de traitement et en tenant des registres afin d’éviter les incidents de sécurité et de conformité C8. Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise afin d’identifier et mesurer les éventuels écarts C9. Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation afin de les réduire C10. Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles en s’appuyant sur une identification du cadre juridique applicable afin de sécuriser la contractualisation C11. Identifier l’incident de sécurité et/ou de conformité en s’appuyant sur des méthodes et outils de contrôle d’informatique légale afin de caractériser la nature de la faille et formuler des préconisations de résolution C12. Assurer le suivi de la résolution de l’incident en déterminant les personnes concernées en fonction de la nature de la faille, en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité afin d’avoir la capacité de rendre compte des démarches de résolution entreprises et éviter qu’un incident similaire se reproduise C13. Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et lors des missions de contrôle afin de se conformer à la législation en vigueur C14. Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution entreprises afin qu’elle puisse exercer ses droits C15. Sensibiliser les directions, services et salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil afin de diffuser une culture « Informatique et Libertés » au sein de l’organisation C16. Informer les propriétaires de données de leurs droits en termes d’utilisation des données personnelles les concernant en intégrant les mentions légales et formulaires d’autorisation afin de leur permettre d’exercer leurs prérogatives C17. Accompagner les sous-traitants en vérifiant les moyens mis en œuvre par les prestataires et en apportant conseils et alertes dans le but d’assurer la sécurité et la conformité des données personnelles exploitées
Objectif
Le Règlement Général sur la Protection des Données encadre le traitement des données personnelles sur le territoire de l’Union Européenne. De fait, le cadre juridique évolue afin de s’adapter aux mutations technologiques de notre société. Ainsi le DPO conseille et accompagne le(s) organisme(s) le désignant dans la conformité avec le cadre légal relatif aux données personnelles.
Le DPO est désigné auprès de la CNLI soit de façon volontaire soit de façon obligatoire au titre de l’article 37 du RGPD. Afin de répondre au marché de l’emploi exprimant la demande d’une force de travail capable de prendre en charge les questions de protection des données personnelles, La Plateforme a décidé de faire reconnaître sa certification développant les compétences nécessaires à l’exercice du métier de DPO.
Niveau
7 - Savoirs hautement spécialisés
Date de validité
24/11/2024
Domains
- Informatique et systèmes d'information
NSF
- Informatique, traitement de l'information, réseaux de transmission
- Droit, sciences politiques
- Informatique, traitement de l'information, réseaux de transmission des données
GFE
Rome
| Nom légal | Rôle |
|---|---|
| INSTITUT SUPERIEUR DU DROIT | Habilitation pour former et organiser l'évaluation |
| CYBERSUP | Habilitation pour former et organiser l'évaluation |