Diplôme d'université Délégué à la protection des données
- Diplôme d'établissement
- domaine·s :
- Droit
- niveau de diplôme :
- Bac+2
- durée du programme :
- 1 année
- lieu·x :
- Caen
- date·s de la prochaine session :
- Rentrée début décembre
- Précision du lieu :
- Campus 1 - bâtiment D
Présentation générale
Ce DU a pour objet de cibler la formation d'un nouveau métier qui s'est mis en place en mai 2018, celui de Délégué à la protection des données (Data Protection Officer - DPO). Les missions de ce DPO nécessitent d'avoir des compétences non seulement en droit, mais également en informatique, en gestion de données, en communication et en qualité et gestion des risques, ce qu'aucune autre formation ne permet d'acquérir.
Objectifs de la formation
Ce diplôme est à destination des DPO qui seront nommés ou recrutés au sein des différentes structures dans l'obligation de les désigner.
Ce métier est à l'interface entre plusieurs disciplines et pour lequel aucune formation qualifiante n'est disponible.
Le délégué à la protection des données est au cœur du nouveau règlement européen : Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Les lignes directrices adoptées dans leur version finale le 5 avril 2017 par le G29, groupe des « CNIL » européennes, clarifient et illustrent le nouveau cadre juridique applicable à compter du 25 mai 2018 dans toute l’Europe.
La désignation d’un délégué est obligatoire à compter de cette date pour :
- 1. Les autorités ou les organismes publics,
- 2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- 3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions.
Il s'agit de permettre à ceux qui vont être en charge de ces nouvelles missions de pouvoir les mener avec toutes les compétences nécessaires et exigées par les textes européens et nationaux.
Spécificités de la formation
Pluridisciplinarité : droit, informatique, gestion de données, communication, qualité, gestion des risques.
Reconnaissance qualité
L’article L.6316-4 II du code du travail, reconnait la qualité de l’établissement d’enseignement supérieur au titre des 4 catégories d’actions concourant au développement des compétences (Actions de formation / Actions permettant de faire valider les acquis de l’expérience / Bilans de compétences / Actions de formation par apprentissage).
L’université de Caen Normandie figure ainsi sur la liste publique des organismes de formation certifiés QUALIOPI.
Depuis 2016, l'université de Caen Normandie met en œuvre une démarche qualité et d’amélioration continue pour la formation professionnelle. Elle a notamment été certifiée pour l’activité de formation continue de 2019 à 2022 selon la certification de services FCU « La Formation Continue à l’Université » validée par le CNEFOP.
Public concerné par la formation continue
Les étudiants seront soit des professionnels du droit, de l'informatique ou de la gestion, soit des étudiants de niveau BAC+3 dans les domaines, du droit, de l’informatique, ou de l'administration des entreprises.
Pré-requis / Conditions d'accès en formation continue
Il n’existe pas de profil type du délégué à la protection des données qui peut être une personne issue du domaine technique, juridique ou autre. Une étude menée pour la CNIL en 2015 a en effet montré que les Correspondants informatiques et libertés (CIL, métier précurseur du DPO) proviennent de domaines d’expertise très variés (profil technique à 47%, profil juridique à 19% et profil administratif à 10%). Dispenses d'enseignements dans les spécialités.
Il est néanmoins requis d'être titulaire au minimum d'une Licence (Bac +3).
Modalités et délais d'accès en formation continue
Le DU ouvre tous les 2 ans. La prochaine rentrée est prévue en 2025-2026. Dates de campagne : à venir
Un dossier de candidature doit être déposé sur ecandidat, comprenant :
- pièce d'identité
- diplômes obtenus
- relevés de notes
- curriculum vitae
- lettre de motivation
Capacité d'accueil
16
Procédure d'inscription
Candidater : https://candidatures.unicaen.fr/ecandidat/#!accueilView
Tarif DU pour une inscription en formation continue
Année universitaire 2024-2025 : 29€/h. Soit à titre indicatif, un tarif moyen de 2639 €.
Pour les stagiaires relevant de la Formation Continue, les frais de formation peuvent être pris en charge dans le cadre de la Formation Professionnelle.
N’hésitez pas à contacter le service formation continue (voir onglet Contacts) pour obtenir un devis personnalisé et connaitre les démarches d’inscription.
Organisation de la formation
Présentiel
Modalités pédagogiques
Enseignements la première semaine de chaque mois pendant 4 mois.
Contenu de la formation
Principaux enseignements
UE1 – Droit
- Introduction au droit et organisations juridictionnelles
- Droit européen
- I/ Droit général de la protection des données personnelles
- Missions et compétences du Délégué à la protection des données
- Principes, définitions et champ d’application
- Présentation des conditions de licéité du traitement
- Droits de la personne concernée
- Obligations du responsable de traitement et du sous-traitant et Sanctions
- II/ Droit spécial de la protection des données personnelles
-
Instruments de la mise en conformité, code de conduite, certification et veille juridique en matière de protection des données
-
Transfert de données hors de l’Union Européenne
- Les données de santé
- Le secteur privé
- Les collectivités territoriales
- Les associations
- Les traitements algorithmiques
- Droit pénal
- La CNIL et autres organes de protection – rôle et missions
- Élaboration, rédaction de documents relatif à la protection des données
UE2 – Informatique et gestion de données
- Les fondamentaux de la gestion de données
- Place du DPO dans les cahiers des charges des outils/projets informatiques, gestion des fournisseurs de programmes informatiques
- Protection des données dès la conception de l’outil de traitement des données (Privacy by design) et Sécurité informatique
- Sécurisation des partages de données (en interne et externalisé) : menaces (failles, intrusions, virus, ...) et mesures de protections
- Techniques d’audit informatique,
- Techniques d’effacement des données
UE3 – Communication, qualité et gestion des risques
- Communication
- Communication et gestion de risque
- Mise en place d’une démarche qualité : les fondamentaux
- Élaboration, diffusion et maintien de la documentation qualité
- La démarche d’analyse de risques et d’étude d’impact
- Recueil et traitement des non-conformités
- Le plan d’actions et d’amélioration
- Les outils de pilotage et de communication de la démarche : Définition et mesures d’indicateurs qualité
- Audits qualité et certification
Programme détaillé
Encadrement juridiq protection données à caractère perso (50 h : 50 CM)
Gestion et sécurité informatiq des données à caractère perso (19 h : 19 CM)
Communication, qualité et gestion des risques (21 h : 21 CM)
Modalités d'évaluation de la formation et de validation des blocs de compétences
Pour chaque unité d’enseignement, est organisé un contrôle continu, d’une durée de minimum 30 minutes, comptant pour 30% de la note finale de l’unité d’enseignement.
Est également organisé un examen écrit terminal, d’une durée de minimum 2 heures, comptant pour 70% de la note finale.
Pour obtenir le DU, il est nécessaire d’obtenir la note minimum de 10/20 pour chaque unité d’enseignement.
Une seule session d’examens est organisée.
Si un étudiant n’a pas obtenu la moyenne à l’ensemble des unités d’enseignement, il est ajourné.
Néanmoins, sur décision des responsables du DU, pourra être exceptionnellement organisée une session de rattrapage, prenant la forme d’un écrit de minimum 2h pour la ou les unités d’enseignements non validées.
Moyens techniques à disposition
Sans objet
Langue(s) d'enseignement
Français
Compétences acquises
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
- une expertise en matière de législations et pratiques en matière de protection des données.
- une bonne connaissance des opérations de traitement, des systèmes d’information et des besoins des organismes en matière de protection et de sécurité des données.
- l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance.
Poursuites possibles
non
Débouchés professionnels
Métiers visés
Délégué à la protection des données
Secteurs d'activité
Tous secteurs professionnels
Université de Caen Normandie
UFR de Droit, administration économique et sociale et administration publique
Esplanade de la Paix · CS 14032 · 14032 Caen Cedex 5
Responsable(s)
formation : Aurore Catherine · aurore.catherine@unicaen.fr