Actualité Formation Continue

Nouveau Diplôme d’Université : Délégué à la Protection des Données (DPO)L’Université de technologie de Troyes et PwC Société d’Avocats lancent un DU pour répondre aux besoins stratégiques des entreprises

Pour accompagner la création de la fonction de Délégué à la protection des données (Data Protection Officer, DPO) dans les entreprises, au sens du GDPR [1] , l’Université de technologie de Troyes (UTT) et PwC Société d’Avocats, lancent un Diplôme d’Université (DU) « Délégué à la Protection des Données » (DPO). Ce nouveau DU permet aux personnes ayant une expérience en entreprise (juridique, informatique ou gestion) d'acquérir les compétences nécessaires pour prendre les responsabilités de cette fonction stratégique.

L’objectif est de proposer une formation adaptée dans le cadre d’un programme de 70 heures, articulant les dimensions juridiques, scientifiques et techniques, au sens de la gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information.

La première promotion du DU Délégué à la Protection des Données pourra sortir diplômée fin avril 2018, à la veille de l'entrée en vigueur du règlement européen, le 25 mai 2018.

Ouverture des inscriptions : 15 mai 2017

Début des cours : novembre 2017

Lieu de la formation : Paris

À un an de l’entrée en vigueur du règlement GDPR, une nouvelle formation pour les futurs acteurs de la protection des données personnelles 

Le DU Délégué à la Protection des Données de l’UTT répond à une exigence de mise en conformité des structures publiques et privées en matière de protection des données à caractère personnel. En effet, l’alignement des compétences du Délégué à la Protection des Données sur les exigences du GDPR est d’autant plus important aujourd’hui que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

Les enseignements proposés au cours de la formation ont trait à plusieurs domaines de compétences :

  • Protection et sécurité des données de l’entreprise ;
  • Cadre légal et réglementaire de traitement des données ;
  • Procédures de mise en conformité de traitement et de protection des données.

Cette formation vise à former des professionnels capables de développer et piloter une stratégie de traitement et de sécurisation des données dans l’entreprise, avec une meilleure prise en compte de la protection des données, dès la conception des systèmes.

Le programme du DU DPO est co-conçu par l'UTT et PwC Société d’Avocats. L’objectif de ce partenariat est de croiser la force et l'expertise en matière de fiscalité, droit des affaires et droit du travail de PwC Société d’Avocats, cabinet membre du réseau international de conseil et d’audit PwC, avec le savoir-faire technique en matière de gestion de la donnée et de sécurité des systèmes d'information de l'UTT, grande école d’ingénieur. Au-delà de son expertise juridique et fiscale, PwC s’appuie sur la pluridisciplinarité de ses métiers (audit et expertise comptable, conseil en stratégie, en management et en transactions) et de ses équipes spécialisées en cybersécurité, data analytics et transformation digitale.

PwC Société d’Avocats a par ailleurs développé une spécialité « Droit des nouvelles technologies et protection des données ». Animée par Sandrine Cullaffroz – Jover, elle déclare : « Dans un contexte concurrentiel, l’entreprise doit répondre à des obligations légales de respect de la sécurité de son système d’information et de prévention de la fuite des données. La sécurité informatique passe également par une gestion rigoureuse des relations contractuelles avec les prestataires tiers. Or, face au manque de formations pluridisciplinaires dédiées aux professionnels en activité, nous avons tout naturellement souhaité nous rapprocher de l’Université de technologie de Troyes pour mettre à profit la spécialité de PwC Société d’Avocats en « Droit des nouvelles technologies et protection des données». »

 

DPO, un profil nouveau mais incontournable

Le Délégué à la Protection des Données est une fonction créée par le Règlement européen 2016/679 du 27 avril 2016. Ce Règlement, qui entrera en vigueur le 25 mai 2018, renforce le cadre déjà existant au respect de la protection de la vie privée des personnes, en tenant compte des évolutions technologiques (big data, profiling, intelligence artificielle, objets connectés, cloud computing…). Dans ce cadre, les responsabilités du DPO sont substantiellement étendues par rapport à celles du Correspondant Informatique et Libertés (CIL). Le DPO doit veiller au respect du droit de la protection des données et doit s’assurer de la conformité juridique des traitements, dans un cadre réglementaire plus strict. Afin de satisfaire à ces obligations, il devra pouvoir justifier de compétences en matière juridique et technique, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information.

L’alignement des compétences du Délégué à la Protection des Données sur les exigences du Règlement européen est d’autant plus important que les manquements aux dispositions qui en découlent pourront donner lieu à d’importantes sanctions à compter de mai 2018 (amendes administratives pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

« À ce jour, peu de formations sont proposées, que ce soit dans le cadre universitaire ou d’école d’ingénieurs », souligne Moez Esseghir, enseignant-chercheur responsable de l'équipe de recherche ERA (Environnement de Réseaux Autonomes) à l'UTT et responsable du nouveau Diplôme d’Université DPO. Il précise : « Sur le marché de la formation continue, il n’existe pas à l’heure actuelle de formation courte et professionnelle, articulant les dimensions juridiques et techniques, en vue de préparer de futurs DPO à l’exercice de leur fonction. Grâce au partenariat établi avec PwC Société d’Avocats, le DU Délégué à la Protection des Données sera la première formation en France à répondre de manière unique à cette nouvelle exigence imposée aux entreprises. »

 

Le programme de la formation

Le DU DPO propose un programme de 70 heures d’enseignement en présentiel, soit 10 jours de formation. La formation est dispensée à Paris, en temps partagé, à raison d’un module de 2 jours toutes les 3 ou 4 semaines, assuré pour moitié par l’UTT à l’espace Cléry (Paris 2) et pour moitié par PwC au sein de son siège de Neuilly-sur-Seine.

 

Intitulé

Contenu

Durée

MODULE 1 :

Le métier de DPO / Rôle et responsabilité du DPO

- Présentation de la fonction - Missions et responsabilités

- Suivi du portefeuille de projets portés par les directions fonctionnelles au sein de l’entreprise 

- Méthodologie de conduite du changement

- Rapports avec l’autorité de contrôle

2 jours

MODULE 2 :

Les fondamentaux de la sécurité informatique

- Risques, attaques, vulnérabilités et mesures à mettre en place

- Dispositifs de sécurité informatique

- Notions cryptographiques (chiffrement, signature)

- Sécurité réseau

2 jours

MODULE 3 :

Les principes clés de la protection des données personnelles sur le plan juridique

- Présentation du contexte juridique

- Hiérarchie des normes européenne et nationale

- Cadre juridique national 

- Règlement européen de protection des données à caractère personnel (principes fondamentaux, droits des personnes, qualité des données, obligations et responsabilités des acteurs, transfert international des données)

- Economie Numérique

2 jours

MODULE 4 :

Les techniques d’administration  de la donnée

- Cycle de vie des données / cartographie des flux de données

- Privacy by Design

- Principes techniques de conservation et  d'archivage

- Techniques de désensibilisation des données (pseudonymisation, anonymisation)

2 jours

MODULE 5 :

Les activités du DPO dans la pratique

- Les pratiques de DPO dans différents secteurs d’activités

- Mesures organisationnelles relatives à la gestion de la donnée (procédures, outils de conformité, contrôle interne et amélioration continue)

- Gestion de crise (failles de sécurité, investigations par l’autorité de protection des données) - Etude de cas

2 jours

 

Les participants devront par ailleurs formaliser et soutenir un projet applicatif (diagnostic, études d’impact…), en relation avec les exigences du Règlement européen, à l’issue du parcours de formation.

 

Conditions d’admission

La formation est destinée aux collaborateurs et collaboratrices d’entreprises, d’administrations et/ou de collectivités appelés à être positionnés au sein de leur organisation comme Délégué à la protection des données (DPO).

Elle peut notamment viser les Correspondants Informatique et Libertés (CIL) appelés demain à voir leur périmètre de responsabilités élargi dans le cadre de l’entrée en application du nouveau règlement européen.

Dans la limite de 30% d’une promotion, la formation est également ouverte à de jeunes diplômés titulaires d’un Diplôme de 3ème cycle habilité par les autorités universitaires, d’un diplôme professionnel cohérent avec le niveau BAC + 5 ou d’un titre inscrit au RNCP au niveau I, dans les domaines juridiques et qui souhaiteraient se préparer à la fonction de DPO.

 

[1] Règlement européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel