formation dpo

La formation DPO : pour une maîtrise des données personnelles

L’Union Européenne a promulgué le 14 avril 2016 le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) en anglais. Il s’agit d’un règlement européen pour le traitement des données personnelles. Par le RGPD, l’Union Européenne tente de renforcer la protection des données personnelles de professionnels ou particuliers face au fléau des piratages informatiques incessamment en développement et qui s’attaque à toutes les entreprises. Tels ont été les cas de Sony en novembre 2014 et de la Maison Blanche en 2016.

La fonction d’un délégué à la protection des données

A partir de mai 2018, la Commission européenne soumet les organismes publics et privés de traitements de données personnelles à des réglementations plus strictes. Pour assurer la mise en conformité de ces organismes, il leur est imposé le recours au service d’un Data Protection Officer (DPO) ou délégué à la protection des données. Ce dernier se chargera d’assurer une utilisation « saine » des données personnelles, notamment qu’elles soient utilisées à des fins commerciales ou en interne au sein d’une entreprise. Dans le cas où une infraction est constatée, il appartiendra à ce délégué d’en informer les concernés afin qu’ils puissent prendre les mesures adéquates.

Il est impératif pour une entreprise publique ou un organisme public d’engager un DPO. Cette obligation concernant principalement des organismes effectuant des suivis en nombre conséquent (surveillance ou responsables de traitement de données) et les entreprises sujettes au recueil de données privées. Cette obligation touche également ceux ayant pour mission le traitement des données personnelles sensibles (telle que la santé, …) à une échelle très large.

Les formations DPO visent une mise en conformité sur les moyens de protection. Les connaissances attribuées seront jointes à de fortes compétences en informatique, en service web et en cyber sécurité (l’informatique et les nouvelles technologies de l’information et de la communication NTIC). Le DPO devra disposer de notions juridiques (droit NTIC) ainsi que des stratégies de communication et de pédagogie.

La sécurisation des données des entreprises, et ce, quel que soit leur domaine d’activités, est une démarche à entreprendre. Plus la société est âgée plus ces données sont volumineuses. Une bonne gestion s’impose par le moyen de la mise en œuvre de dispositifs informatiques de protection des données et des applications. Ces dernières fixent un système de contrôle par chiffrement ou par le tokenisation (du mot Token). Le premier œuvre dans la saisie des données tandis que le second entre en scène lors de la consultation.

Que faut-il savoir sur la formation Dpo

Depuis 2018, il est constaté une forte croissance de la demande en délégué à la protection des données. Les nouvelles obligations forcent les entrepreneurs à se conformer au règlement européen en y prévoyant des sanctions lourdes dans le cas de manquements. Une autre raison de se former en DPO RGPD.

Suite à ce nouveau règlement, certaines sociétés leader dans ce domaine offrent des formations Dpo. D’autres recrutent une personne avec les compétences nécessaires.

La formation Dpo RGPD est une formation professionnelle pour l’assimilation théorique et pratique de la protection des données à caractère privé. Elle peut être modulaire mais s’accompagne toujours de l’allocation de certifications pour devenir un responsable de traitement Dpo.

La Loi « informatique et liberté »

En France, La Commission nationale de l’informatique et des libertés (CNIL) reste l’unique organisme à dénoncer les atteintes à la protection de la vie privée. Cette commission est une police responsable des traitements des données personnelles et de leur sécurité informatique. Elle est régie par le droit informatique et libertés relatant le respect de quatre droits fondamentaux : le droit d’information, le droit d’accès, le droit de rectification et de radiation, et le droit d’opposition. Des droits qui dans ce cadre permettent la dénonciation de l’utilisation frauduleuse de données. La connaissance de ces droits pour qu’elles puissent s’appliquer serait la formation dpo.