Fiche RS5569 — certification du Répertoire Spécifique, portée par Cci France. Données officielles France Compétences.
Enregistrement actif jusqu’au 10/11/2026. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par Cci France.
| Code | RS5569 |
| Intitulé | Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME |
| Répertoire | Répertoire Spécifique (RS) |
| Certificateur | Cci France |
| Échéance d’enregistrement | 10/11/2026 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326p — Informatique, traitement de l'information (organisation, gestion) |
| Formacode | 13235 (Droit données personnelles) |
Le professionnel conduisant un projet de mise en conformité des modalités de traitement et de protection des données d’une TPE ou d’une PME a pour mission de mettre l’entreprise en situation de satisfaire les exigences règlementaires, fixées principalement par le RGPD et la loi informatique et liberté.
Identifier les obligations évolutives de l’entreprise en matière de traitement et de protection des données personnelles, en analysant les textes règlementaires concernés (RGPD, loi informatique et liberté…) et en opérant une veille sur les sujets en lien avec les données personnelles et la sécurité des systèmes d’information, afin de déterminer la démarche à initier pour mettre et maintenir l’entreprise en conformité. Analyser la problématique spécifique à l’entreprise en matière de traitement et de protection des données personnelles, en évaluant – en concertation avec le chef d’entreprise – le périmètre et l’importance de la démarche de mise en conformité à mener, afin de proposer une méthode, une organisation, une planification et un plan d’action adaptés à l’entreprise et à ses enjeux en la matière. Exposer la démarche de mise en conformité de la gouvernance des données à l’ensemble du personnel de l’entreprise, en présentant le RGPD et les obligations qui en résultent et en spécifiant la structure du projet à mener, afin de le sensibiliser à l’importance et au sens de la démarche et de favoriser sa compréhension, son adhésion et, en définitive, son implication. Etablir la cartographie des traitements des données personnelles opérés par l’entreprise et ses sous-traitants, en mobilisant les services internes/externes concernés et en recensant pour chaque activité de traitement : les catégories de données et leur degré de sensibilité, les finalités de collecte, de traitement et d’utilisation des données, les opérateurs internes ou externes des traitements opérés (sous-traitants compris), les conditions d’hébergement, de conservation et de sécurisation des données, les destinataires internes et externes des données, afin de réaliser le registre de traitement des données et d’identifier les éventuels écarts avec les obligations découlant du contexte légal (loi informatique et liberté & RGPD). Définir les actions de mise en conformité des traitements de données personnelles à mettre en œuvre au sein de l’entreprise, en s’appuyant sur l’analyse des pratiques ressortant du registre de traitement des données et en priorisant les mesures identifiées au regard des caractéristiques des données et de leur criticité, afin de prévenir tout risque de non-conformité et d’entorse aux libertés individuelles des personnes. Déterminer l’opportunité ou le besoin de réaliser des études d’impact relatives à la protection des données personnelles (AIPD), en évaluant la criticité des données traitées et en qualifiant les risques sur les droits et libertés des personnes associés, afin d’identifier les mesures correctement proportionnées et dimensionnées pour les prévenir et éliminer toute possibilité d’usage menaçant la vie privée des personnes. Mettre en application les procédures de traitement des données personnelles au sein de l’entreprise, en veillant à la bonne observation des règles édictées et à la satisfaction des multiples exigences légales (licéité des données collectées, durée de conservation, sécurité et confidentialité des données, information et consentement des personnes concernées...), afin de protéger l’intégrité des données, en dépit de la survenue d’événements internes ou externes. Constituer la documentation technique et organisationnelle relative aux traitements des données personnelles au sein de l’entreprise, en rassemblant les éléments obligatoires (registre de traitement, AIPD…) et en formalisant les outils à usage interne (catalogue de mesures techniques et organisationnelles, procédures, guide…), afin de prouver sa conformité aux obligations légales et de mettre à disposition des acteurs internes les moyens favorisant son maintien. Construire un programme de maintien du dispositif de protection des données personnelles de l’entreprise, en prévoyant ses modalités de gouvernance, ainsi que celles de contrôle et de mise à jour périodique du registre de traitement et en déterminant les actions d’information et de sensibilisation à mettre en œuvre auprès des collaborateurs au sujet du RGPD, afin de pérenniser des usages et pratiques respectant les obligations règlementaires et garantissant la protection des personnes concernées.
Justifier d'un titre ou d'un diplôme de niveau 5 ou d'une expérience professionnelle de 3 années minimum.
D’après la fiche officielle, les modalités d’accès recensées pour RS5569 sont :
La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RS5569 est portée par Cci France.
Pour proposer un parcours préparant à RS5569, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.
L’enregistrement de RS5569 au Répertoire Spécifique est valable jusqu’au 10/11/2026. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RS5569 « Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 10/11/2026.
Cette certification est portée par Cci France. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation continue. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
L’enregistrement au Répertoire Spécifique est valable jusqu’au 10/11/2026. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RS5569 sur France Compétences. Données open data.
Cipia surveille les échéances RS et RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia