x7

La quantité de données générées et échangées à travers le monde ces 5 dernières années

1

an de formation

4

domaines d’expertise: juridique et éthique, technologique, stratégique, psychologique.

RNCP - Délégué à la protection des données

Formation initiale

Formation diplômante en 1 an, accessible en formation initiale ou continue. Niveau 7 (Bac+5)

Droit

Chaque jour sont échangées des milliers de données via les réseaux informatiques des entreprises, internet… Aujourd’hui, pour les organisations, les données numériques ne sont pas neutres mais peuvent comporter un risque juridique et technique élevé dont il faut évaluer la portée au cas par cas.

Découvrez le
RNCP – Délégué à la protection des données

Pour les entreprises, les données numériques ne sont pas neutres mais peuvent comporter un risque juridique élevé dont il faut évaluer la portée au cas par cas. Cette mission de confiance nécessite une expertise juridique interne à l’organisation adaptée aux technologies d’information et de communication.

Une nouvelle compétence métier a été créée pour exercer cette fonction : le DPO (Data Protection Officier) ou Délégué à la Protection des Données. Notre formation a donc été construite autour de ce rôle clef.

Le DPO veille à ce que les données et le traitement des informations qui entrent dans le fonctionnement d’une organisation respectent les droits et libertés des personnes.

Sa mission implique plusieurs compétences fondamentales construites à partir de la compétence juridique primaire, socle du métier :

  • Expertise juridique et éthique (expertise primaire) : la protection des données et l’encadrement de leur traitement relève du droit. Il convient donc d’étudier les différentes facettes du cadre juridique. Mais ici l’expertise n’est pas seulement descriptive. D’une part, le droit de la donnée et de l’information est en cours de formation. D’autre part, les situations juridiques divergent en fonction du profil des organisations dans lesquelles le DPO sera amené à intervenir. Sans être nécessairement en mesure de concevoir lui-même des actes juridiques, le DPO doit être néanmoins en capacité d’appréhender les principes clefs de l’ingénierie juridique.
  • Expertise technologique (domaine informatique) : le DPO doit être en mesure de comprendre les différents aspects de la collecte et du traitement des données du système d’information de l’organisation. La donnée numérique, qui n’est pas le seul type de donnée en cause, représente un aspect fondamental de la question. Le métier même de DPO émerge dans le contexte technologique de la numérisation sociétale. Les connaissances en matière de technologie numérique doivent donc être assez approfondies sans prétendre devenir informaticien. Si elle n’est pas aussi fondamentale que l’expertise juridique, l’expertise technologique constitue un des piliers du métier de DPO.
  • Expertise stratégique : la régulation des données et de leur traitement au sein d’un système d’information n’est pas une nouveauté. Ce qui change, en revanche, c’est son encadrement juridique plus contraignant, voire offensif. Cette contrainte n’est pas purement formelle mais se justifie par différents risques plus ou moins immédiats pour les personnes et les organisations. La massification de l’automatisation du traitement des informations et la volatilité des échanges sur les réseaux constituent des enjeux relativement nouveaux. Raison pour laquelle, le DPO peut apparaître comme un véritable levier du changement organisationnel. L’enjeu du numérique donne au DPO une position transversale dont le rôle ne se résume par à la gestion de projet mais relève d’une expertise structurelle adaptative et évolutive.
  • Expertise psychologique et humaine : Le DPO « se » transforme. Cela signifie qu’il doit constamment s’adapter à l’environnement professionnel dans lequel il évolue. Il doit gérer le stress lié au changement. Il doit faire preuve d’une capacité pédagogique dans son activité de communication et doit être ainsi ouvert au dialogue, à l’écoute et à la compréhension. Enfin, le DPO doit cultiver ses capacités d’anticipation, indispensables aux exigences prospectives de tout environnement technologique.

 

Objectifs

Cette formation, en formation initiale ou continue, se décline en deux modalités:

  • Formation certifiante (Titre RNCP Niveau 7)
  • Certification de compétences (en cas de suivi par bloc)

Afin de saisir les opportunités professionnelles actuelles et à venir, sont désormais exigées de la part des juristes travaillant au sein des entreprises, administrations ou association, mais également des managers, DSI ou RSSI :

  • la connaissance des règles juridiques spécifiques au numérique
  • la capacité d’anticiper et d’évaluer les nouveaux risques liés au numérique et à la digitalisation, en particulier en termes de responsabilités et de protection des données
  • la capacité de mesurer les enjeux éthiques en cours et à venir suscités par la digitalisation des organisations
  • la capacité de s’adapter à un contexte mouvant par une mise à jour permanente des connaissances juridiques en la matière
  • des connaissances en management afin de conseiller au mieux les dirigeants d’entreprise lors du passage au numérique, de la mise en place de process qualité des produits du numérique, en matière de protection des données
  • la maîtrise de l’environnement technologique afin de comprendre les possibilités techniques en termes de sécurité des données

 

Au fil de la formation, sont déclinées les quatre compétences du délégué à la protection des données:

  • Elaborer politiques et stratégies de la protection des données en collaboration avec l’ensemble des services de l’organisation
  • Informer, sensibiliser et former de l’ensemble des collaborateurs impliqués dans la protection des données
  • Assurer la conformité des traitements de données au sein des organisations
  • Gérer les fuites de données

 

TITRE RNCP

Numéro de la fiche RNCP : 34776

Publics

Niveau de recrutement : 6 (Bac+3/4)

Cette formation s’adresse aux étudiants et aux professionnels du droit, de l’informatique ou du management, souhaitant renforcer leurs compétences en matière de protection des données. Cette formation est construite autour des expertises juridiques, techniques, éthiques, managériales et psychologiques indispensables aux délégués à la protection des données

La formation est de niveau 7 (Bac+5).

Les candidatures sont étudiées au cas par cas. Après étude du dossier de candidature, un entretien de positionnement permettant d’évaluer l’adéquation de la formation au projet professionnel est organisé.

Des unités de remise à niveau (gratuites) sont prévues dans certaines matières selon les besoins.

Formation(s) requise(s)

La formation est ouverte aux juristes mais aussi au public des disciplines scientifiques, des écoles de commerce et des écoles d’ingénieurs.

Évaluation et diplomation

La formation débouche sur la délivrance d’un Titre RNCP niveau 7 (Bac+5).

L’obtention de ce titre est conditionnée à une méthode d’évaluation active qui ne vise pas simplement à vérifier les connaissances mais aussi à vérifier la mise en oeuvre de la compétence.

La formation est validée par :
• Un contrôle continu comprenant des notes à la direction, des analyses de situation…
• Une mise en situation pour chaque bloc de compétences

 

Pré-requis

La formation est ouverte aux juristes mais aussi au public des disciplines scientifiques, des écoles de commerce et des écoles d’ingénieurs.
Notre formation s’adresse à des juristes ou non-juristes ayant au moins un niveau équivalent 6 (Bac+3/4), acquis par diplôme ou par expérience professionnelle

La formation peut être suivie par toute personne étudiante ou dans le cadre de la formation professionnelle continue en entreprise ou en situation de reconversion.

 

 

Télécharger le réglement

Conditions d’admission

L’inscription est subordonnée à un dépôt de dossier de candidature (justificatif du diplôme, de l’expérience professionnelle et lettre de motivation).

 

Inscription

Date limite d’inscription : 30 juin 2022

Vous inscrire

  • Pour suivre la certification  en son entier : 31 juillet 2022
  • Pour suivre le premier bloc de compétences : 31 juillet 2022
  • Pour suivre le deuxième bloc de compétences : 30 septembre 2022
  • Pour suivre le troisième bloc de compétences : 31 octobre 2022
  • Pour suivre le quatrième bloc de compétences : 31 mars 2022

Renseignements directement auprès de la Faculté de Droit de l’UCLy ou par mail rncp.dpo@univ-catholyon.fr

 

Coût de la formation :

  • Formation initiale (étudiant):
    • Inscription à l’ensemble de la formation: 1580 euros + 91 euros CVEC
    • Inscription à un ou plusieurs blocs: nous contacter

Méthodes et innovations pédagogiques

« DPO LAB », blended-learning, ateliers réflexifs, rencontres

La formation vise à la construction d’une compétence-métier directement applicable au sein d’une organisation (entreprise, association, institution, etc.). Pour ce faire, la méthode pédagogique s’articule autour d’une série de cours spécialisés traversés par un fil conducteur qui se déroule tout au long de la formation : le DPO LAB.

Le DPO LAB ou « laboratoire de la compétence-métier » vient conclure les différents temps forts de la formation. Il constitue un moment de synthèse et d’application des connaissances. Ils mettront à profit les connaissances acquises pour construire progressivement leur savoir-faire, leur compétence de DPO et prendre du recul face à leur future fonction opérationnelle.

A cela s’ajoute des ateliers réflexifs dont l’objectif est de réfléchir en commun sur des thèmes critiques. Ces problématiques ne comportent pas de solutions préconçues (problème d’innovation, de positionnement stratégique, de fonction RH, etc.). Les ateliers forment au dialogue au sein d’une équipe, à la structuration de réunion, au management collaboratif, etc.

Les ateliers sont complétés par des rencontres au cours desquelles des professionnels extérieurs à la formation interviennent sur des thématiques d’actualité. Ils présentent leur pratique et échangent avec les apprenants sur les difficultés et les succès de leur stratégie. Ils évoquent les contraintes de leur environnement professionnel. L’objectif des rencontres est d’ouvrir l’horizon professionnel des apprenants.

Enfin, dans sa pratique même, notre pédagogie fait appel à certaines techniques d’optimisation pédagogique comme le blended-learning alliant enseignements en ligne asynchrones et présentiels dispensés par des professionnels et enseignants universitaires du droit, du management de la psychologie, de la qualité, de la gestion de projet et de l’informatique.

Spécificités

Cette formation donne aux DPO, auditeurs et contrôleurs internes de la protection des données les connaissances nécessaires pour être les véritables intermédiaires entre les dirigeants d’entreprises et les services juridiques et informatiques internes ou externes par :

  • la maîtrise des règles juridiques indispensables dans un contexte de digitalisation des organisations
  • des connaissances de management
  • des connaissances de psychologie pour comprendre les réticences au changement et le positionnement indispensable à la collaboration
  • des connaissances informatiques permettant de comprendre les enjeux, difficultés et solutions techniques
  • des connaissances des enjeux éthiques de la protection des données

Expériences de terrain

Expérience de terrain obligatoire

Un contrat de professionnalisation, un stage (d’au moins un mois)  ou une expérience professionnelle dans le domaine de la protection des données est exigé pour la validation du Titre.

A défaut le Titre ne pourra être délivré .

Modalités

La formation est constituée de quatre blocs de compétences divisés chacun en modules (voir contenu détaillé dans programme). Les blocs peuvent être suivis séparément.

La formation complète comporte 250 heures (90 heures à distance et 160 heures en présentiel et en comodal). Jusqu’à 40 heures de remise à niveau peuvent être proposées selon le positionnement de l’apprenant.

Le Bloc 1 comprend 50 heures de formation sur deux mois (18 heures à distance et 32 heures en présentiel ou comodal).

Le Bloc 2 comprend 25 heures de formation sur un mois (9 heures à distance et 25 heures en présentiel ou comodal).

Le Bloc 3 comprend 125 heures de formation sur cinq mois (45 heures à distance et 80 heures en présentiel ou comodal)

Le Bloc 4 comprend 50 heures de formation sur deux mois (18 heures à distance et 32 heures en présentiel ou comodal).

Les activités pédagogiques en présentiel ou en comodal sont dispensées deux fois par mois (16 heures au total par mois), par principe le jeudi.

Lieu principal de la formation

A titre indicatif, pour les apprenants extérieurs, la formation implique 26 séquences à Lyon qui se déroulent principalement à l’UCLy sur le campus Saint Paul, 10 place des Archives. Pour les stagiaires de la Formation Professionnelle, il est donc recommandé de prendre en compte les frais de déplacement occasionnés.

Equipe pédagogique

L’équipe est composée d’enseignants-chercheurs, de délégués à la protection des données, de responsables qualité, de DSI, d’auditeurs interne à la protection des données, d’avocats…

Poursuites d’études

Délégué à la protection des données, auditeur protection des données, contrôleur interne protection des données.

En complément d’un diplôme d’Etat, dans les métiers du droit : Juriste d’entreprise ou d’affaires, juriste digital, juriste NTIC, juriste numérique, compliance officer (chargé de conformité), Magistrat, avocat spécialisé en droit des affaires et du numérique, …

En complément d’un diplôme d’Etat en management ou informatique : DSI, RSSI, digicoach, webdesigner, responsable communication…

Pour chaque module, 9h sont prévues en distanciel et 16h en présentiel, en regroupement.

 

Atelier introductif : Les enjeux sociétaux de la transformation numérique

01 septembre 2022

 

Bloc de compétences 1 : Élaborer les politiques et stratégies de protection des données

 

Bloc de compétences 2 : Informer, sensibiliser et former les collaborateurs impliqués à la protection des données

  • Module 3 : Data : sensibiliser, former et informer les acteurs de la protection des données
    Jeudi 10 et jeudi 24 novembre 2022

 

Bloc de compétences 3 : Assurer la conformité des traitements de données au sein des organisations

  • Module 4 : Principes généraux de la protection des données
    Jeudi 08 et jeudi 15 décembre 2022
  • Module 5 : Les outils de la conformité
    Jeudi 12 et jeudi 26 janvier 2023
  • Module 6 : Protection des données et relations avec les personnes concernées par le traitement
    Jeudi 09 et jeudi 23 février 2023
  • Module 7 : Protection des données et relations fournisseurs et prestataires
    Jeudi 09 et jeudi 23 mars 2023
  • Module 8 : Protection des données et relations employeur / salariés
    Jeudi 06 et jeudi 27 avril 2023

 

Bloc de compétences 4 : Gérer les risques et fuites de données

Directrice pédagogique 

Marie LAZAYRAT

 

Responsables administratives

  • Camille CASARINI
  • Angelica ANDRADE

 

rncp.dpo@univ-catholyon.fr

 

Renseignements pratiques

Les avantages de ce Diplôme

Accessible en formation initiale ou continue

Blended learning

Nos autres formations