Accueil du portail étudiant > Nos formations


UNICAEN | UNIVERSITÉ DE CAEN NORMANDIE | UFR de Droit, administration économique et sociale et administration publique

DU · Diplôme d'université Délégué à la protection des données · Data Privacy Officer

Diplôme d'établissement
domaine·s :
Droit, Économie, Gestion
durée du programme :
1 année
lieu·x :
Caen · campus 1
mode :
Formation initiale , Formation continue (hors contrat de professionnalisation)

Présentation

Présentation générale

Ce DU a pour objet de cibler la formation d'un nouveau métier qui se met en place à compter de mai 2018, celui de Délégué à la protection des données (Data Protection Officer · DPO). Les missions de ce DPO nécessitent d'avoir des compétences non seulement en droit, mais également en informatique, en gestion de données, en communication et en qualité et gestion des risques, ce qu'aucune formation actuelle ne permet d'acquérir simultanément pour le moment.

Principaux enseignements

UE1 – Droit

  • Introduction au droit et organisations juridictionnelles
  • Droit européen 5h
  • I/ Droit général de la protection des données personnelles
    • Missions et compétences du Délégué à la protection des données
    • Principes, définitions et champ d’application
    • Présentation des conditions de licéité du traitement
    • Droits de la personne concernée 
    • Obligations du responsable de traitement et du sous-traitant et Sanctions
  • II/ Droit spécial de la protection des données personnelles
    • Droit, politique et CNIL 
    • Transfert de données hors de l’Union Européenne 
    • Les données de santé 
    • Présentation des formalités préalables à la mise en œuvre des traitements 
    • Les collectivités territoriales 
    • Les associations 
    • Profilage et clauses contractuelles 
    • Droit pénal
UE2 – Informatique et gestion de données
  • Les fondamentaux de la gestion de données
  • Place du DPO dans les cahiers des charges des outils/projets informatiques, gestion des fournisseurs de programmes informatiques
  • Protection des données dès la conception de l’outil de traitement des données (Privacy by design) et Sécurité informatique
  • Sécurisation des partages de données (en interne et externalisé) : menaces (failles, intrusions, virus, ...) et mesures de protections
  • Techniques d’audit informatique,
  • Techniques d’effacement des données
UE3 – Communication, qualité et gestion des risques
  • Communication
  • Communication et gestion de risque
  • Mise en place d’une démarche qualité : les fondamentaux
  • Élaboration, diffusion et maintien de la documentation qualité
  • La démarche d’analyse de risques et d’étude d’impact
  • Recueil et traitement des non-conformités
  • Le plan d’actions et d’amélioration
  • Les outils de pilotage et de communication de la démarche : Définition et mesures d’indicateurs qualité
  • Audits qualité et certification

Admission - Inscription

Conditions d'accès en première année du diplôme

Il n’existe pas de profil type du délégué à la protection des données qui peut être une personne issue du domaine technique, juridique ou autre. Une étude menée pour la CNIL en 2015 a en effet montré que les Correspondants informatiques et libertés (CIL, métier précurseur du DPO) proviennent de domaines d’expertise très variés (profil technique à 47%, profil juridique à 19% et profil administratif à 10%). Dispenses d'enseignements dans les spécialités.

Les étudiants seront ainsi soit des professionnels du droit, de l'informatique ou de la gestion, soit des étudiants de niveau BAC+3 dans les domaines, du droit, de l’informatique, ou de l'administration des entreprises.

Tarif pour une inscription en formation à distance

Année universitaire 2019-2020 86 h soit : 1 376 €

Tarif pour une inscription en formation initiale

L'inscription administrative comprend le règlement de la Contribution Vie Étudiante et de Campus et le règlement des droits d'inscription. Le détail est à retrouver sur le portail des formations.

Accueil des étudiants internationaux

L’université de Caen Normandie a obtenu en juillet 2019 le label « Bienvenue en France » délivré par Campus France pour 4 ans. Gage de la qualité de son accueil des étudiants internationaux.

 

 

Programme

Organisation des études

En présentiel

Objectifs de la formation

Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner à compter de mai 2018.

Il s'agit d'un nouveau métier, à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible à l'heure actuelle.

Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.

La désignation d’un délégué est obligatoire à compter de cette date pour :

  • 1. Les autorités ou les organismes publics,
  • 2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  • 3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Il s'agit de permettre à ceux qui vont être en charge de ces nouvelles missions de pouvoir les mener avec toutes les compétences nécessaires et exigées par les textes européens et nationaux.

Spécificités de la formation

Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.

Contenu de la formation

UE1 - Droit (43 heures)
  • Introduction au droit et organisations juridictionnelles - 5h
  • Droit européen - 5h
  • I/ Droit général de la protection des données personnelles
    • Missions et compétences du Délégué à la protection des données - 1h
    • Principes, définitions et champ d’application - 2h
    • Présentation des conditions de licéité du traitement - 3h
    • Droits de la personne concernée - 3h
    • Obligations du responsable de traitement et du sous-traitant et Sanctions - 7h
  • II/ Droit spécial de la protection des données personnelles
    • Droit, politique et CNIL - 2h
    • Transfert de données hors de l’Union Européenne - 2h
    • Les données de santé - 2h
    • Présentation des formalités préalables à la mise en œuvre des traitements - 1h
    • Les collectivités territoriales - 2h
    • Les associations - 1h
    • Profilage et clauses contractuelles - 2h
    • Droit pénal (atteintes aux systèmes de traitement automatisé des données, infractions en matière de traitement de données à caractère personnel, usurpation d'identité numérique, ...) - 5h
UE2 - Informatique et gestion de données (20h)
  • Les fondamentaux de la gestion de données (enregistrement, organisation, conservation, modification, consultation, utilisation, communication des données à caractère personnel, contrôle qualité du traitement des données) - 4h
  • Place du DPO dans les cahiers des charges des outils/projets informatiques, gestion des fournisseurs de programmes informatiques (impact sur les contrats, résolutions des difficultés informatiques, …) - 3h
  • Protection des données dès la conception de l’outil de traitement des données (Privacy by design) et Sécurité informatique (sécurité d’accès aux informations, gestion des droits des utilisateurs, sécurité des données – accès, traçabilité, cryptage, stockage, sauvegarde) - 4h
  • Sécurisation des partages de données (en interne et externalisé) : menaces (failles, intrusions, virus, ...) et mesures de protections (pseudonimisation, anonymisation, ...) - 4h
  • Techniques d’audit informatique - 2h
  • Techniques d’effacement des données (outils, réponses aux demandes en masse, gestion des risques, …) - 3h
UE3 - Communication, qualité et gestion des risques (21h)
  • Communication (communication en matière de sécurisation des données en interne et en externe, assurer la médiation avec les personnes concernées par les traitements, établir et présenter un rapport annuel à son responsable de traitement, interagir avec l’autorité de contrôle) - 4h
  • Communication et gestion de risque - 2h
  • Mise en place d’une démarche qualité : les fondamentaux - 2h
  • Élaboration, diffusion et maintien de la documentation qualité - 2h
  • La démarche d’analyse de risques et d’étude d’impact - 3h
  • Recueil et traitement des non-conformités - 2h
  • Le plan d’actions et d’amélioration - 2h
  • Les outils de pilotage et de communication de la démarche : Définition et mesures d’indicateurs qualité - 2h
  • Audits qualité et certification - 2h

Contrôle des connaissances

Pour chaque unité d’enseignement, sera organisé un contrôle continu, d’une durée de minimum 30 minutes, comptant pour 30% de la note finale de l’unité d’enseignement.

Sera également organisé un examen écrit terminal, d’une durée de minimum 2 heures, comptant pour 70% de la note finale.

Pour obtenir le DU, il est nécessaire d’obtenir la note minimum de 10/20 pour chaque unité d’enseignement.

Une seule session d’examens est organisée.

Si un étudiant n’a pas obtenu la moyenne à l’ensemble des unités d’enseignement, il est ajourné.

Néanmoins, sur décision des responsables du DU, pourra être exceptionnellement organisé une session de rattrapage, prenant la forme d’un écrit de minimum 2h pour la ou les unités d’enseignements non validées.

Aménagements d'études pour des publics spécifiques

L’étudiant peut être dispensé d’assiduité à certains cours des UE 1 (Droit) et 2 (Informatique), sur décision des responsables du diplôme prise au regard de justificatifs, soit en raison de sa formation antérieure, soit en raison des fonctions exercées. La dispense peut être totale (pour l’intégralité des cours de l’UE) ou partielle (pour certains cours de l’UE).

Langue(s) d'enseignement

Français

Compétences & perspectives

Compétences acquises

Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).

La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :

  • une expertise en matière de législations et pratiques en matière de protection des données.
  • une bonne connaissance des opérations de traitement, des systèmes d’information et des besoins des organismes en matière de protection et de sécurité des données.
  • l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance.

Métiers visés

Délégué à la protection des données

Secteurs professionnels

Droit ; informatique ; data management

Formation Continue & Alternance

Les informations qui suivent vous concernent uniquement si vous vous inscrivez dans le cadre de la formation professionnelle : apprentis, contrat de professionnalisation, salariés, demandeurs d'emplois, professions libérales, personnes ayant interrompu leurs études et souhaitant acquérir ou développer une qualification et/ou des compétences.

Organisation temporelle de la formation

À titre indicatif, le temps de travail personnel dans le cadre de la préparation d'un Diplôme d'Université · DU · est estimé entre 1 et 2h par jour.

Dispositif spécifique pour la formation continue

Ce parcours bénéficie des spécificités liées à l’accueil des publics en formation professionnelle en lien avec le décret n° 2019-564 du 6 juin 2019 relatif à la qualité des actions de la formation professionnelle.

  • Conseil : aide à l’élaboration de votre projet de formation (identification des possibilités de validation d’acquis, recherche de financement et préparation de l’argumentaire, aide au montage du dossier de motivation ...) ;
  • Gestion administrative et financière de votre projet : élaboration de devis, conventions de formation, dossiers de prise en charge, émargements, attestations, facturation... ;
  • Suivi pédagogique tout au long de la formation : chaque stagiaire en formation continue bénéficie d’un accompagnement pédagogique individualisé permettant de faire le point sur son apprentissage (déroulement des cours ou des stages et les éventuelles difficultés rencontrées).

Tarif pour une inscription en formation continue

Se former à l'université a un coût. Pour les stagiaires relevant de la Formation Continue, les frais de formation peuvent être pris en charge dans le cadre de la Formation Professionnelle.

N’hésitez pas à contacter le service formation continue (voir Contact Formation Continue et Alternance) pour connaitre les démarches d’inscription.

Tarifs Formation Professionnelle (année universitaire 2020-2021) : 1 376 € SOIT 16 € de l'heure.

Plus d’informations sur la formation professionnelle. 

Reconnaissance Qualité

Dans le cadre du respect du décret du 30 juin 2015 relatif à la qualité des actions de la formation professionnelle continue, UNICAEN est référençable sur le DATADOCK depuis le 27 juin 2017 et a obtenu la certification de services FCU "La Formation Continue à l'Université" depuis le 17 avril 2019.

Contact

Université de Caen Normandie

UFR de Droit, administration économique et sociale et administration publique

Esplanade de la Paix · CS 14032 · 14032 Caen Cedex 5

aurore.catherine@unicaen.fr fanny.rogue@unicaen.fr

Contact scolarité

droit.imda@unicaen.fr

Contact formation continue

Catherine DUMAINE | droit.imda@unicaen.fr



UNICAEN
Université de Caen Normandie
Esplanade de la Paix | CS 14032 | 14032 CAEN cedex 5