Fiche RNCP38585 — certification, certification enregistrée au RNCP portée par Association Isep-Edouard Branly. Données officielles France Compétences.
Enregistrement actif jusqu’au 09/02/2027. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Certification de niveau 7. Cette certification atteste des compétences liées à « Délégué à la protection des données » et est portée par Association Isep-Edouard Branly.
| Code | RNCP38585 |
| Intitulé | Délégué à la protection des données (MS) |
| Type | Certification |
| Niveau | Niveau 7 (cadre européen EQF 7) |
| Certificateur | Association Isep-Edouard Branly |
| Échéance d’enregistrement | 09/02/2027 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326 — Informatique, traitement de l'information, réseaux de transmission |
| Formacodes | 13238 (Règlement général protection données) ; 31006 (Sécurité informatique) |
| Codes ROME | K1903 — Défense et conseil juridique ; M1806 — Conseil et maîtrise d'ouvrage en systèmes d'information ; M1802 — Expertise et support en systèmes d'information ; M1402 — Conseil en organisation et management d'entreprise ; K1601 — Gestion de l'information et de la documentation |
Les Délégués à la Protection des Données (DPD) ou Data Protection Officer (DPO) sont les garants de la protection des données personnelles traitées par l'entreprise ou l’administration qui les emploie (responsable de traitement). Ils maitrisent les enjeux juridiques, économiques et informatiques liés aux traitements de données personnelles. Ils assurent la relation avec l’autorité de contrôle national : la Commission Nationale de l'Informatique et des Libertés (CNIL). Ils participent, au sein de la gouvernance globale des données de l’entreprise, à la sécurisation des flux informatiques et veillent au respect des règles édictés par le règlement général à la protection des données personnelles (RGPD). Ils sensibilisent les acteurs internes (salariés, administrés) et externes (clients, usagers etc.) aux risques et enjeux associés aux données personnelles. Dans le cadre d’une démarche projet, ils définissent avec les différents acteurs les procédures adéquates au respect des principes édictés par le RGPD. Ils gèrent les risques liés aux violations de données en associant avec toutes les parties prenantes de l’entreprise (Responsable de traitement, Responsable de la sécurité du système d’informations, personnes concernées, etc.). Les activités du DPO peuvent différer selon qu’il soit externe ou interne à l’entreprise. En interne, la fonction de DPO peut se cumuler avec un poste déjà existant, par exemple, RSSI, sous réserve de ne pas créer de conflit d’intérêts. La répartition des activités du DPO dépend des métiers préexistants : ainsi, il peut être amené à travailler davantage sur la sécurité des systèmes d’informations, sur les mentions d’informations, etc. Selon ses activités, le DPO est parfois rattaché à une direction spécifique, même si le rattachement à la direction générale reste le plus fréquent. Dans le cas où il travaille pour le compte de clients tiers, ce qui est le cas notamment lors d’intervention en tant que prestataires (ESN, cabinet d’avocat), des attentes fortes sont exprimées en matière de capacité d’adaptation et d’intégration dans des contextes divers. Il peut aussi intervenir en tant que « DPO interne mutualisé » pour le compte de plusieurs organismes, partageant son temps de travail entre ceux-ci. Il peut s’agir par exemple de DPO recrutés par des groupements d’employeurs ou par des groupements de collectivités territoriales, ou des groupements hospitaliers de territoire, tant que ce cumul ne crée pas de conflits d’intérêts. Dans tous les cas, il doit faire directement rapport au niveau le plus élevé de la direction de la structure. La désignation du DPO est une obligation pour tous les organismes publics et pour les entreprises dont l’activité de base nécessite un traitement de données sensibles (telles que les données de santé) ou un suivi régulier de personnes et à grande échelle. Cette désignation est dès lors un enjeu majeur pour une bonne gouvernance de ces organismes.
La certification RNCP38585 est structurée en 3 blocs de compétences :
D’après la fiche officielle, les modalités d’accès recensées pour RNCP38585 sont :
La voie de l’expérience (VAE) est ouverte. Les conditions exactes, le dossier à constituer et les modalités d’évaluation se vérifient auprès de l’établissement certificateur ou accrédité. Voir aussi : préparer RNCP38585 par la VAE.
La préparation à cette certification peut être finançable selon le parcours, l’établissement et le dispositif mobilisé (CPF, alternance, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RNCP38585 est portée par Association Isep-Edouard Branly.
L’enregistrement de RNCP38585 au RNCP est valable jusqu’au 09/02/2027. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RNCP38585 est une certification professionnelle « Délégué à la protection des données » de niveau 7, enregistrée au Répertoire national des certifications professionnelles (RNCP). Elle est portée par Association Isep-Edouard Branly. Son enregistrement est valable jusqu’au 09/02/2027.
Cette certification est délivrée par Association Isep-Edouard Branly.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation sous statut d’élève ou d’étudiant ; En contrat d’apprentissage ; Après un parcours de formation continue ; En contrat de professionnalisation ; Par expérience (VAE). Les conditions exactes dépendent de l’établissement et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours, l’établissement et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme ou de l’établissement concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
Oui, la certification peut être accessible par la voie de l’expérience (VAE). Les conditions exactes, le dossier à constituer et les modalités d’évaluation doivent être vérifiés auprès de l’établissement certificateur ou accrédité.
L’enregistrement au RNCP est valable jusqu’au 09/02/2027. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RNCP38585 sur France Compétences. Données open data.
Cipia surveille les échéances RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia