Durée
1 an
Structure de formation
Faculté de Droit et de Science politique
Présentation
Depuis le 25 mai 2018 le règlement général pour la protection des données personnelles (RGPD) est en vigueur. Conséquence : les entreprises et les administrations qui utilisent des données à caractère personnel doivent recourir aux services d'un data protection officer (DPO).
Véritable enjeu au sein des entreprises et des entités publiques, la protection et le management des données à caractère personnel est un secteur professionnel en plein essor. Depuis l’entrée en application du Règlement européen sur la protection des données (RGPD), en mai 2018, de nombreux organismes ont l’obligation de désigner un DPO (Délégué à la protection des données – Data Protection Officer), successeur naturel du correspondant informatique et libertés. A ce jour, il existe peu de formations longues pour devenir DPO, nouveau métier très recherché par les recruteurs et les entreprises publiques et privées qui souhaitent se conformer au RGPD et disposer dans leurs effectifs d’un DPO.
Acteur clé de la conformité au RGPD, le DPO doit posséder des connaissances spécifiques en droit et des compétences en matière de protection et de management de la sécurité des données. Réel chef d’orchestre, il exerce une mission d’information, de conseil et de mise en place de stratégies de sécurité et de protection des données sensibles de l'entreprise (comme les données à caractère personnel). Le DPO assure une mission de veille juridique et réglementaire sur les aspects liés à la sécurité des données numériques. Le DPO est également chargé de coopérer avec la CNIL et d’être le point de contact de celle-ci.
Cette formation propose une approche pluridisciplinaire avec une dimension à la fois juridique, managériale, économique et technique.
Le cursus se déroule sur 7 mois (de janvier à juillet), à raison de 2,5 jours par mois (en moyenne).
Les + de la formation
Site du diplôme (candidature et information) : https://du-dpo.edu.umontpellier.fr/
Secrétariat du diplôme - Courriel (du-dpo @ umontpellier.fr)
Objectifs
Le diplôme d'université (DU) Délégué à la protection des données : droit & management de la sécurité des données est une formation pluridisciplinaire de type métiers avec une dimension à la fois juridique, managériale, économique et technique.
Elle permet aux professionnels d’acquérir les compétences nécessaires au management de la sécurité des données en général et à l’exercice de la fonction de DPO en particulier.
Le programme de la formation vise à former des professionnels capables de développer et piloter une stratégie de sécurisation des données sensibles de l’entreprise, avec une meilleure prise en compte de la protection des données, dès la conception des systèmes (Privacy by design et privacy by default).
Savoir faire et compétences
Les personnes ayant suivi cette formation sauront mettre en œuvre et piloter la conformité de leur entreprise au RGPD. Elles maîtriseront la règlementation nationale et européenne en matière de protection des données, les aspects techniques et organisationnels de la sécurité des données, les principes et enjeux de l’économie de la donnée. Ces futurs DPO auront les clés pour trouver un positionnement efficace au sein de leur organisme et y promouvoir une culture de la protection et la sécurisation des données.
Programme
UE 1. Découvrir les défis et les enjeux de la transformation numérique (cloud computing, big data, intelligence artificielle, objets connectés, etc.) et les défis techniques, économiques et juridiques de la cybersécurité : quelles menaces, quelles solutions et quelles procédures pour anticiper et gérer les violations de données
UE 2. Comprendre et maîtriser les enjeux de la protection des données : réglementations nationales et européennes ; droit des personnes et enjeux de la sécurisation des données à caractère personnel ; principes fondamentaux et champs d’application du RGPD ; organisation, missions et compétences des autorités de contrôle, etc.
UE 3. S’approprier les méthodes et les procédures relatives au métier de DPO (rôles, missions et responsabilités) et maîtriser les outils de gouvernance nécessaires à la fonction de DPO
UE 4. Acquérir des compétences en management de la sécurité des données sensibles et des traitements (stratégies, méthodes de sécurisation techniques, organisationnelles et juridiques des traitements de données à caractère personnel)
UE 5. Maîtriser les méthodes et pratiques relatives à la mise en conformité des organismes (RGPD et sécurité) : cas pratiques d’audit et de mise en conformité au regard du RGPD (mise en situation professionnelle dans les secteurs des collectivités territoriales, des établissements de santé, des banques, des assurances, des commerces ; dans les services DRH, marketing, etc.)
UE 6. Mener et réussir une AIPD (étude d’impact sur la vie privée)
Admission
Conditions d'accès
Un goût pour les nouvelles technologies. Des connaissances de base (bureautique) sur les ordinateurs et sur Internet sont souhaitées. Un programme de mise à niveau technique, pour les juristes, est prévu, de même qu’un programme de mise à niveau juridique pour les professionnels et étudiants non juristes.
Public cible
_Pour la formation initiale : Étudiants ayant validé une Licence 3 (ou équivalent).
_Pour la formation continue : Pour les étudiants en formation continue : bac + 3 ; ou bac + 2 avec une année d’expérience professionnelle.
Exemples de professionnels concernés par ce diplôme d’université :
- Les personnes souhaitant disposer d’une expertise en matière de RGPD et de protection des données sensibles
- Les personnes travaillant dans l’administration et les collectivités territoriales désirant occuper un poste de DPO au sein de leur institution
- Les DPO exerçant au sein d’un organisme public ou privé désirant renforcer leurs compétences
- Les anciens correspondants informatique et libertés (CIL)
- Les professionnels du droit (juriste, avocat, etc.)
- Les personnes chargées de la sécurité des systèmes d’information, les informaticiens, les -ingénieurs en cybersécurité
- Les professionnels de la conformité et de la gestion des risques
- Les spécialistes des ressources humaines
Niveau d’études requis pour ces étudiants en formation continue : niveau Licence 3 validé (ou équivalent) ; ou au minimum bac + 2 avec au moins deux années d’expérience professionnelle.
Droits de scolarité
Pré-requis recommandés
Le suivi de cette formation ne nécessite pas des compétences particulières en droit ou en nouvelles technologies. Un intérêt pour les questions (juridiques, économiques, techniques) touchant au domaine de la protection des données en général et à celui de la protection des données à caractère personnel en particulier est nécessaire.