Intégrer la compétence juridique dans les missions du Data Protection Officer

Fiche RS6857 — certification du Répertoire Spécifique, portée par Fidal. Données officielles France Compétences.

Définition courte

Intégrer la compétence juridique dans les missions du Data Protection Officer est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par Fidal.

Données officielles

Code	RS6857
Intitulé	Intégrer la compétence juridique dans les missions du Data Protection Officer (DPO)
Répertoire	Répertoire Spécifique (RS)
Certificateur	Fidal
Échéance d’enregistrement	31/10/2029
Type d’enregistrement	Enregistrement sur demande
Codes NSF	128 — Droit, sciences politiques ; 326p — Informatique, traitement de l'information (organisation, gestion)
Formacodes	13238 (Règlement général protection données) ; 31006 (Sécurité informatique)

Objectifs et contexte

Cette certification est destinée aux délégués à la protection des données (ou DPO) ou aux membres de leurs équipes, qui conseillent et accompagnent les organismes qui les ont désignés, dans leur démarche de conformité au RGPD (Règlement Général sur la Protection des Données). Selon la CNIL (Commission Nationale de l'Informatique et des Libertés), le DPO est au cœur de ce règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Avant de lui confier cette mission, il est nécessaire de vérifier qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. L’objectif de cette certification est de contribuer aux compétences du DPO et de ses collaborateurs, pour la partie juridique de leurs missions.

Capacités attestées

* C1 : Etablir la cartographie des données personnelles à risque en lien avec la réalité d’une organisation déterminée, afin de pouvoir concrétiser et développer un plan d’actions dynamique de mise en conformité de cette organisation, avec la règlementation en vigueur. * C2 : Conseiller les dirigeants d’une organisation concernant le déploiement opérationnel, dynamique et sécurisé d’une politique de protection des données, et notamment concernant les cas dans lesquels une analyse d’impact est nécessaire, afin de les aider à la décision dans ce domaine. * C3 : Mettre en œuvre une politique de protection des données en s’appuyant sur la prévention des risques juridiques et informatiques et sur la responsabilisation des acteurs, afin de protéger les données d’une violation, et des dommages potentiels conséquents. * C4 : Déployer des procédures et outils nécessaires au respect des règles applicables au consentement des personnes et à l’exercice de leurs droits, afin de réaliser le traitement de données à caractère personnel dans les règles de l’art, et de répondre aux demandes et plaintes potentielles des consommateurs ou usagers, notamment en situation de handicap. * C5 : Tenir le rôle d’interface entre l’organisation responsable du traitement de données personnelles, les instances de contrôle et les personnes concernées, en rendant compte de la conformité des actions mises en place, notamment par la production d’un registre de traitement des données personnelles, et a fortiori en prenant des mesures adéquates en cas de gestion de crise. * C6 : Etablir des contrats avec les différents acteurs de la chaine de traitement des données à caractère personnel, afin de déterminer le rôle opérationnel et les responsabilités de chacun, et de pouvoir traiter un incident relatif à la protection des données personnelles. * C7 : Sécuriser le transfert de données dans le cas de traitements internationaux, en appliquant les techniques juridiques adaptées et en tenant compte du droit international, afin d’étendre la conformité RGPD aux activités internationales d’une organisation.

Prérequis

Bénéficier d’une expérience professionnelle en droit, en informatique ou en gestion d’entreprise.

Réglementation d’activités

Le DPO doit respecter la réglementation suivante, ainsi que ses versions ultérieures ou de remplacement :

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et notamment son Chapitre IV, Section 4,
• La Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO),
• La loi « Informatique et Libertés » du 6 janvier 1978 et la loi du 20 juin 2018 relative à la protection des données personnelles

Voies d’accès

D’après la fiche officielle, les modalités d’accès recensées pour RS6857 sont :

• Après un parcours de formation continue

Financement et lien avec Qualiopi

La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.

Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.

Certificateurs

RS6857 est portée par Fidal.

En pratique pour un organisme de formation

Pour proposer un parcours préparant à RS6857, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.

Échéance d’enregistrement

L’enregistrement de RS6857 au Répertoire Spécifique est valable jusqu’au 31/10/2029. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.

Questions fréquentes

Qu’est-ce que la certification RS6857 ?

RS6857 « Intégrer la compétence juridique dans les missions du Data Protection Officer » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 31/10/2029.

Qui délivre cette certification ?

Cette certification est portée par Fidal. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.

Quelles sont les voies d’accès ?

D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation continue. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.

Comment financer la préparation à cette certification ?

La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.

Jusqu’à quand cette certification est-elle enregistrée ?

L’enregistrement au Répertoire Spécifique est valable jusqu’au 31/10/2029. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.

Source officielle : fiche RS6857 sur France Compétences. Données open data.