Métier du délégué à la protection des données (DPD / DPO)
DNT105
Objectifs pédagogiques :
- Connaitre le statut et les missions du délégué à la protection des données (DPO)
- Approfondir ses connaissances du RGPD et de la nouvelle loi française sur la protection des données personnelles (suite à l'acquisition des connaissances de base de l'UE DNT 104)
- Réalisation de cas pratiques et mises en situation professionnelle - acquisition de compétences métier
Pôle d'excellence en droit à la protection des données, et fort d'une équipe enseignante composée de professionnels et d'enseignants chercheurs reconnus, le CNAM est par ailleurs devenu depuis quelques années le premier organisme public de formation au droit à la protection des données personnelles, et forme chaque année plusieurs centaines de professionnels au RGPD et à la réglementation "informatique et libertés"
Public et conditions d'accès :
Public concerné : juristes d'entreprise, juristes en collectivités locales ou en administration, juristes d'associations, délégués à la protection des données (DPD) ou référent "informatique et libertés", professions réglementées, responsables conformité, déontologues, contrôle interne et gestion des risques, audit interne, direction qualité, DSI ou RSSI disposant d'une sensibilisation à la dimension juridique, DRH, consultants externes en informatique ou en organisation, personnes en recherche d'emploi ou en reconversion professionnelle
Prérequis pédagogique (très conseillé) :
- avoir préalablement suivi l'UE DNT104 (droit du numérique), laquelle doit être également validée afin d'obtenir le certificat de spécialisation DPO (CS52).
- suivre l'UE DNT106 (cas pratique de fin de parcours) en parallèle de l'UE DNT105. L'UE DNT106 doit également être validée afin d'obtenir le certificat de spécialisation DPO (CS52).
Conditions d'accès (recommandé):
Avoir le niveau de l'unité d'enseignement de l'UE DRA001 " Présentation générale du droit " ou posséder de bonnes connaissances de base en droit.
Méthodes de validation :
- Examen final. La validation de l'UE est subordonnée à l'obtention d'une note d'au moins 10/20.
Contenu de la formation :
1. Présentation du statut du DPO, ses missions et son niveau de responsabilité tels qu'ils sont définis dans les textes applicables.
2. Identification des grands "chantiers" opérationnels à engager par le DPO (prise en compte de la réglementation européenne applicable en France depuis mai 2018 (RGPD), mise en place d'un registre des traitements, rédaction d'études d'impact, définition de procédures internes, gestion des réclamations adressées par les personnes fichées, sensibilisation des opérationnels, etc.) et présentation, pour chacun d'entre eux, d'une méthodologie particulière ainsi qu'un plan d'actions afin de permettre au DPD de mettre l'organisme en conformité avec la réglementation et limiter ainsi son risque juridique et son risque d'image.
3. Approfondissement des connaissances du droit à la protection des données (séances thématiques concernant la prospection commerciale, les données de santé, les transferts hors UE, les dispositifs d'IA, les PIA, etc.)
4. Présentation de mises en situation professionnelle (cas pratiques) sur les situations / questionnements auxquels la majorité des DPO sont confrontés et les éléments de réponse / recommandations opérationnelles associés (notions-clé, droits et obligations, acteurs de la régulation, règles applicables en matière de prospection commerciale, gestion du risque, transferts de données en dehors de l'Espace Economique Européen, etc.).
Les enseignements consisteront pour moitié en un enseignement théorique et pour l'autre moitié à la réalisation de mises en situation professionnelle.
Le programme de cours est conforme au référentiel de la CNIL de certification des DPO, de sorte que les auditeurs sont préparés au mieux pour passer, en parallèle de l'examen du CNAM, l'examen de certification CNIL/DPO s'ils le souhaitent.
La coordination des enseignements de l'UE DNT 105 est assurée par Guillaume Desgens-Pasanau, magistrat, professeur des universités associé au CNAM, ancien directeur juridique de la CNIL et ancien avocat. Les cours sont assurés par Guillaume DESGENS-PASANAU ainsi que par des professionnels spécialisés (DPO, avocats, juristes et membres de la CNIL).
L'UE DNT 105 est ouverte en FOAD nationale (cours à distance - cours en vidéo et accès à une plateforme de e-learning - pour les personnes établies en régions et qui ne peuvent se déplacer au CNAM de Paris) et en formation hybride (contenus pédagogiques accessibles à distance et regroupements en présentiel sur certains cours pour des débriefs et la réalisation de cas pratiques à visée opérationnelle - pour les auditeurs résidant sur Paris / RP et pouvant se déplacer ponctuellement dans les locaux du CNAM).
Bibliographie :
- DESGENS-PASANAU Guillaume: La protection des données à caractère personnel, éditions LexisNexis, 3ème édition, à paraître (juin 2018)
- Nathalie Metallinos: La protection des données à caractère personnel en droit français et européen, LGDJ, juillet 2015
Cette UE apparaît dans les diplômes et certificats suivants :
- CS5200A : Certificat de spécialisation Délégué à la protection des données (DPO)
