1. Accueil
  2. Formations
  3. Diplôme d'université
  4. Délégué à la Protection des Données - Collectivités

Diplôme d'Université Délégué à la Protection des Données - Collectivités

Diplôme d'Université Délégué à la Protection des Données - Collectivités

Résumé

Cette formation a pour objet d’accompagner les DPO nouvellement ou prochainement nommés au sein des collectivités publiques ou territoriales. En savoir plus

Accéder aux sections de la fiche

Call to actions

Responsable de Programme
Moez ESSEGHIR

Assistante Formation Continue
Nathalie FERREIRA

assistantes_fcp@utt.fr
03 51 59 13 48

Détails

Informations générales

Formation Certifiante
N° CNCP : 3105

Format
Temps partiel : 2 jours/mois

Durée de la formation
5 fois 2 jours, soit 70h

Lieu de la formation
Paris

Responsable de Programme

Moez ESSEGHIR linkedin logo

Calendrier

Prochaine session
21 nov. 2018

Nombre de places
18 participants

Financement / CPF

L'inscription à l'inventaire du CNCP (3105) permet la prise en charge de tout ou partie du prix de la formation par l'OPCA de votre branche.

Ce programme peut aussi être éligible au CPF suivant votre branche, vérifiez ici

Le programme est éligible au CPF pour les agents de la fonction publique.

Plus d'informations sur l'aide au financement

Présentation

Cette formation a pour objet d’accompagner les DPO nouvellement ou prochainement nommés au sein des collectivités publiques ou territoriales. 

En vertu des dispositions du Règlement européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel, le Délégué à la protection des données (DPO) devra développer et piloter la stratégie de gouvernance de son organisation en matière de données à caractère personnel. Afin de satisfaire à ces obligations, le DPO devra pouvoir justifier de compétences en matière non seulement juridique mais aussi technique, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des SI.

Objectifs du programme


A l'issue de cette formation, vous serez en mesure de : 
 
  • Identifier les dispositions législatives et réglementaires, ainsi que les évolutions induites par rapport à la Directive de 1995, pour assurer la protection des données à caractère personnel
  • Utiliser les dispositifs informatiques pour élaborer une stratégie de traitement et de sécurisation des données dans son organisation et une meilleure prise en compte de la protection des DCP, dès la conception des systèmes
  • Acquérir les compétences nécessaires pour garantir la mise en conformité de l’entreprise et de ses traitements de données.

Lieux

Paris

La formation se déroulera en Région Parisienne au sein de l’Espace Cléry (17 rue de Cléry 75002 Paris)

Responsable(s) de la formation

Moez Esseghir
 

Partenariats

Entreprises

Pour ce Diplôme d’Université « Délégué à la protection des données - Collectivités », l'UTT a fait appel à 2 experts en matière de droit des nouvelles technologies et protection des données

Matthieu Camus, docteur en intelligence artificielle et juriste en nouvelles technologies, est expert en cybersécurité et protection des données. Expert au sein de la CNIL de 2012 à 2015, il a  notamment contribué à l’élaboration du RGPD, au titre de la contribution de la France à la rédaction de ce Règlement européen. Il déploie depuis ses activités d’audit, de conseil et de formation au sein de son cabinet Privacy Impact en accompagnant les entreprises et les acteurs publics dans leur propre conformité.

 « Le DPO joue un rôle central de pilotage et de coordination. Consulté sur tout traitement de données personnelles, il porte un regard critique en termes de conformité juridique, de sécurité informatique et de gouvernance. Il contribue également à la valorisation de la donnée par une analyse continue de sa pertinence. » Matthieu Camus

Laurent Charreyron est consultant sur les problématiques d’identité numérique et de protection des données personnelles. Il est directeur du practice Information Security chez CXP Group.

« Au-delà des obligations de conformité règlementaire, le RGPD établit les règles de bonne gouvernance des données qui sont à la base de l’action des collectivités dans la société digitale. Le DPO est le chef d’orchestre de cette transformation : un rôle complexe, essentiel, et passionnant ». Laurent Charreyron

Admission

Pré-requis


Public visé

Ce programme vise à former des professionnels capables de développer et piloter une stratégie de traitement et de sécurisation des données dans l’entreprise, avec une meilleure prise en compte de la protection des données, dès la conception des systèmes. 

La formation est destinée aux collaborateurs des administrations ou des collectivités, appelés à être positionnés au  au sein de leur organisation comme Délégué à la protection des données (DPO).

Conditions d'admission

L'admission se fait sur dossier.

Le formation est accessible à tous salariés justifiant d'un diplôme de niveau bac + 3 et d'une expérience professionnelle.

Programme

La prochaine session démarre le 21 novembre 2018.

Le nombre d’heures d’enseignement est fixé à 70 heures en présentiel, soit 10 jours de formation.
La formation est dispensée en temps partagé (part-time), à raison d’un module de 2 jours toutes les 3 ou 4 semaines.
 

  Soutenance des projets applicatifs : 17 et 18 avril 2019
Modules Cours  Dates Intervenant

[1]
Aspects techniques : sécurité informatique et techniques d’administration de la donnée

Les enjeux et contexte juridique 21/11/18
22/11/18
Laurent Charreyron
Le RGPD (1) : lire le RGPD, données et traitements, principes fondamentaux, licéité et base légale, droits de personnes
Le RGPD (2) : consentement, qualité des données, obligations et responsabilités des acteurs, évaluer le risque, transfert international de données
Application du RGPD dans les grandes missions des collectivités. Les normes simplifiées

[2]
Aspects techniques : sécurité informatique et techniques d’administration de la donnée

Risques, attaques, vulnérabilités et mesures à mettre en place, dispositifs de sécurité informatique, gestion des accès et des identités (IAM)

19/12/18
20/12/18

Matthieu Camus

Notions cryptographiques (chiffrement, signature) ; Sécurité des réseaux
Cycle de vie des données / cartographie des flux de données
Privacy by Design
Principes techniques de conservation et  d'archivage
Techniques de désensibilisation des données (pseudonymisation, anonymisation)
[3]
Le métier de DPO / Rôle et responsabilité
Présentation de la fonction, missions et responsabilités, gouvernance, la lettre de mission, DPO externe et DPO interne

16/01/19
17/01/19

Laurent Charreyron
Mise en place du projet RGPD
Mesures organisationnelles relatives à la gestion de la donnée (procédures, outils de conformité, contrôle interne et amélioration continue
Rapports avec l’autorité de contrôle
[4]
Le métier de DPO / Le projet
Les fonctions de conseil et la sensibilisation. La revue contractuelle et la sous-traitance. Procédures d’achat public

06/02/19
07/02/19

Matthieu Camus

Analyse de risques. PIA et DPIA
Gestion de crise (failles de sécurité, investigations par l’autorité de protection des données)
[5]
Les activités du DPO dans la pratique
Les pratiques de DPO et les grandes missions de la collectivité : RH, action sociale, EPHAD

20/03/19
21/03/19

Laurent Charreyron / Matthieu Camus

Les téléservices, géolocalisation…
Les relations avec les usagers : impliquer et accompagner le débat public
Open Data


Rythme

Compatibilité avec une activité professionnelle

Le nombre d’heures d’enseignement est fixé à 70 heures en présentiel, soit 10 jours de formation.
La formation est dispensée en temps partagé (part-time), à raison d’un module de 2 jours toutes les 3 ou 4 semaines.

Et après ?

Compétences visées

 

Les 5 modules de formation vous permettront de développer les compétences suivantes :

Compétences Juridiques

 
  • Veiller au respect des lois en matière de protection des données personnelles
  • Conseiller et informer l’organisation et les salariés sur le droit des personnes et les obligations légales
  • Mettre en œuvre des dispositifs de conformité de traitement des données répondant au cadre légal
  • Veiller à l’application du règlement européen sur la protection des données personnelles

Compétences Techniques

 
  • Analyser les traitements des données personnelles des systèmes informatiques
  • Participer à la mise en place de dispositifs informatiques de protection des données (Système de contrôle, chiffrement, Tokenisation, …)
  • Veiller à la conformité en matière de sécurité informatique
  • Réaliser une analyse d’impacts et mettre en place des mesures de protection
  • Participer à la conception logicielle / SI (interopérabilité, privacy by design, privacy by default…)