Passer au contenu principal
RNCP32106

Délégué(e) à la protection des données (Data Protection Officer) (MS)

Page France Compétence
Description Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est le garant de la protection des données personnelles traitées par l'organisme qui l'emploie. Il maîtrise à la fois les outils et les pratiques informatiques et l'environnement juridique en particulier la la Loi Informatique et Libertés (2004) et le Règlement Européen à la Protection des Données RGPD (2018). Il réalise un diagnostic de la conformité de l'entreprise avec le RGPD. Il élabore et met en place une politique de protection des données personnels, veille au respect des obligations légales. Il contrôle la mise en oeuvre de la politique de protection des données et assure la relation avec la Commission Nationale de l'Informatique et des Libertés CNIL.
Objectif

 

 

 

  • En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel
  • En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l'organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD).
  • En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l'existant
  • Cartographier les traitements de données personnelles
  • Rédiger et mettre en place l'ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD
  • Organiser la protection des données dès la conception d'un traitement (Privacy By design)
  • Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »
  • Afin de réguler les situations conflictuelles gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser tout en respectant les intérêts de chacun.
  • Gérer les risques au moyen de la réalisation d'une étude d'impact sur la protection des données
  • Tenir le registre des traitements
  • Être garant du traitement des demandes des personnes relatives à l'exercice de leurs droits
  • Assurer le lien avec la Commission Nationale de l'Informatique et des Libertés ( CNIL)
  • Mettre en place une veille sur la protection des données
  • Disposer d'une expertise relative aux législations nationale et européenne sur la protection des données
  • Évaluer les risques et alerter les dirigeants de nouveaux risques
Niveau 7 - Savoirs hautement spécialisés
Date de validité 04/01/2024
Domains
  • administration base de données
  • analyse données
  • droit données personnelles
  • algorithme
NSF
  • Droit fiscal ; Droit des affaires ; Droit pénal ; Droit de l'environnement ; Droit de la santé ; Droit de la sécurité et de la défense ; Droit du transport etc
  • Informatique, traitement de l'information, réseaux de transmission
  • Informatique, traitement de l'information, réseaux de transmission des données
GFE
  • Gestion et traitement de l'information
  • Autres professions, professions d'enseignement et de la magistrature
Rome
  • Défense et conseil juridique
  • Expertise et support technique en systèmes d'information
  • Conseil et maîtrise d'ouvrage en systèmes d'information
  • Personnel de cuisine
  • Organisation d'événementiel
  • Création en arts plastiques
  • Défense et conseil juridique
  • Conseil et maîtrise d'ouvrage en systèmes d'information
  • Expertise et support technique en systèmes d'information
Nom légal Rôle