Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouveau Diplôme d’Université : Délégué à la Protection des Données (DPO) L’Université de technologie de Troyes lance un DU pour répondre aux besoins stratégiques des entreprises

septembre 2017 par Marc Jacob

Pour accompagner la création de la fonction de Délégué à la protection des données (Data Protection Officer, DPO) dans les entreprises, au sens du GDPR (1), l’Université de technologie de Troyes (UTT) lance un Diplôme d’Université (DU) « Délégué à la Protection des Données ». Ce nouveau DU permet à des experts ayant une expérience professionnelle en entreprise (juridique, informatique ou gestion) d’acquérir les compétences nécessaires pour prendre les responsabilités de cette nouvelle fonction stratégique.

L’objectif est de proposer une formation adaptée dans le cadre d’un programme de 70 heures, articulant les dimensions juridiques, scientifiques, et techniques de la gestion de la donnée et des problématiques fondamentales associées à la sécurité des réseaux et des systèmes d’information.
La première promotion du DU Délégué à la Protection des Données pourra sortir diplômée fin avril 2018, à la veille de l’entrée en vigueur du règlement européen le 25 mai 2018.

(1) Règlement européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel

Ouverture des inscriptions : 15 mai 2017
Début des cours : novembre 2017
Lieu de la formation : Paris

A moins d’un an de l’entrée en vigueur du GDPR, une nouvelle formation pour les futurs acteurs de la protection des données personnelles

Le DU Délégué à la Protection des Données de l’UTT répond à un vrai besoin de mise en conformité des structures publiques et privées en matière de protection des données à caractère personnel. En effet, l’alignement des compétences du Délégué à la Protection des Données sur les exigences du GDPR est d’autant plus important aujourd’hui que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

Les enseignements proposés au cours de la formation ont trait à plusieurs domaines de compétences :
• Protection et sécurité des données de l’entreprise ;
• Cadre légal et réglementaire de traitement des données ;
• Procédures de mise en conformité de traitement et de protection des données.

Cette formation vise à former des professionnels capables de développer et piloter une stratégie de traitement et de sécurisation des données dans l’entreprise, avec une meilleure prise en compte de la protection des données, dès la conception des systèmes.

Le programme du DU DPO est conçu par l’UTT avec l’appui de l’expertise technique de PwC Société d’Avocats. L’objectif est de croiser la force et l’expertise en matière de droit des affaires et des nouvelles technologies de PwC Société d’Avocats, cabinet membre du réseau international de conseil et d’audit PwC, avec le savoir-faire technique en matière de gestion de la donnée et de sécurité des systèmes d’information de l’UTT, grande école d’ingénieurs. Au-delà de son expertise juridique et fiscale, PwC s’appuie sur la pluridisciplinarité de ses métiers (de l’audit à l’expertise comptable, en passant par le conseil en stratégie, en management et en transactions) et de ses équipes spécialisées en cybersécurité, data analytics et transformation digitale. PwC Société d’Avocats a par ailleurs développé une spécialité « Droit des nouvelles technologies et protection des données ».

Sandrine Cullaffroz – Jover, Avocat Directeur chez PwC Société d’Avocats ; qui anime cette spécialité déclare : « Dans un contexte concurrentiel, l’entreprise doit répondre à des obligations légales de respect de la sécurité de son système d’information et de prévention de la fuite des données. La sécurité informatique passe également par une gestion rigoureuse des relations contractuelles avec les prestataires tiers. Or, face au manque de formations pluridisciplinaires dédiées aux professionnels en activité, nous avons tout naturellement souhaité mettre à profit la spécialité de PwC Société d’Avocats en « Droit des nouvelles technologies et protection des données » ».

DPO, un profil nouveau dorénavant incontournable

Le Délégué à la Protection des Données est une fonction créée par le Règlement européen 2016/679 du 27 avril 2016. Ce Règlement, qui entrera en vigueur le 25 mai 2018, renforce le cadre déjà existant destiné au respect de la protection de la vie privée des personnes, en tenant compte des évolutions technologiques (big data, profiling, intelligence artificielle, objets connectés, cloud computing…). Dans ce cadre, les responsabilités du DPO sont substantiellement étendues par rapport à celles du Correspondant Informatique et Libertés (CIL). Le DPO doit veiller au respect du droit de la protection des données et doit s’assurer de la conformité juridique des traitements dans un cadre réglementaire plus stricte. Afin de satisfaire à ces obligations, il devra pouvoir justifier de compétences en matière juridique et technique, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information.

L’alignement des compétences du Délégué à la Protection des Données sur les exigences du Règlement européen est d’autant plus important que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).
« À ce jour, peu de formations sont proposées, que ce soit dans le cadre universitaire ou d’école d’ingénieurs. » souligne Moez Esseghir, enseignant-chercheur responsable de l’équipe de recherche ERA (Environnement de Réseaux Autonomes) à l’UTT et responsable du nouveau Diplôme d’Université DPO. Il précise : « Sur le marché de la formation continue, il n’existe pas à l’heure actuelle de formation courte et professionnelle, articulant les dimensions juridiques et techniques, en vue de préparer de futurs DPO à l’exercice de leur fonction. Le DU Délégué à la Protection des Données sera la première formation en France à répondre de manière unique à cette nouvelle exigence imposée aux entreprises ».

Le programme de la formation

Le DU DPO propose un programme de 70 heures d’enseignement en présentiel, soit 10 jours de formation. La formation est dispensée sur Paris en temps partagé à raison d’un module de 2 jours toutes les 3 ou 4 semaines, assuré pour moitié par l’UTT à l’espace Cléry (Paris 2) et pour moitié par PwC Société d’Avocats à son siège de Neuilly-sur-Seine.

MODULE 1 :
Le métier de DPO / Rôle et responsabilités du DPO - Présentation de la fonction - Missions et responsabilités
 Suivi du portefeuille de projets portés par les directions fonctionnelles au sein de l’entreprise
 Méthodologie de conduite du changement
 Rapports avec l’autorité de contrôle 2 jours

MODULE 2 :
Les fondamentaux de la sécurité informatique - Risques, attaques, vulnérabilités et mesures à mettre en place
 Dispositifs de sécurité informatique
 Notions cryptographiques (chiffrement, signature)
 Sécurité des réseaux 2 jours

MODULE 3 :
Les principes clés de la protection des données personnelles sur le plan juridique - Présentation du contexte juridique
 Hiérarchie des normes européenne et nationale
 Cadre juridique national
 Règlement européen de protection des données à caractère personnel (principes fondamentaux, droits des personnes, qualité des données, obligations et responsabilités des acteurs, transfert international des données)
 Economie Numérique 2 jours

MODULE 4 :
Les techniques d’administration de la donnée
 Cycle de vie des données / cartographie des flux de données
 Privacy by Design
 Principes techniques de conservation et d’archivage
 Techniques de désensibilisation des données (pseudonymisation, anonymisation)
2 jours

MODULE 5 :
Les activités du DPO dans la pratique - Les pratiques de DPO dans différents secteurs d’activités
 Mesures organisationnelles relatives à la gestion de la donnée (procédures, outils de conformité, contrôle interne et amélioration continue)
 Gestion de crise (failles de sécurité, investigations par l’autorité de protection des données) - Etude de cas 2 jours

A l’issue du parcours de formation, les participants devront par ailleurs formaliser et soutenir un projet applicatif (diagnostic, études d’impact…), en relation avec les exigences du Règlement européen.

Les modules 1 et 3 sont assurés par les intervenants de PwC Société d’Avocats.

Conditions d’admission

La formation est destinée aux collaborateurs et collaboratrices d’entreprises, d’administrations et/ou de collectivités appelés à être positionnés au sein de leur organisation comme Délégué à la protection des données (DPO).
Elle peut notamment viser les Correspondants Informatique et Libertés (CIL) appelés demain à voir leur périmètre de responsabilités élargi dans le cadre de l’entrée en application du nouveau règlement européen.
Dans la limite de 30% d’une promotion, la formation peut être ouverte à de jeunes diplômés titulaires d’un Diplôme de 3ème cycle habilité par les autorités universitaires, d’un diplôme professionnel cohérent avec le niveau BAC + 5 ou d’un titre inscrit au RNCP au niveau I, dans les domaines juridiques et qui souhaiteraient se préparer à la fonction de DPO.


Voir les articles précédents

    

Voir les articles suivants