L’université de technologie de Troyes (UTT) étend aux responsables de la protection des données des collectivités le diplôme qu’elle a créé avec succès en 2017, et dont la première session a permis de former cinquante spécialistes. Avec la nouvelle réglementation européenne de la protection des données (RGPD), entrée en vigueur le 25 mai, les collectivités doivent obligatoirement nommer un délégué à la protection des données (Data Protection Officer, DPO).
Suivre ce cursus aidera les personnes désignées à mieux maîtriser cette fonction complexe et stratégique. Les agents des collectivités justifiant de compétences juridiques, informatiques ou encore de gestion pourront ainsi acquérir les compétences nécessaires pour en assumer les responsabilités. Cette parfaite connaissance du cadre d’intervention est d’autant plus importante que les manquements aux exigences du RGPD pourront entraîner d’importantes sanctions : amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial pour les entreprises.
Le nouveau cadre juridique a beaucoup étendu les responsabilités du DPO par rapport à celle du correspondant informatique et libertés (CIL). Le DPO doit veiller au respect des droits de la protection des données et s’assurer de la conformité juridique des traitements, dans un cadre réglementaire plus strict. Pour cela, il devra pouvoir justifier de compétences juridiques et techniques, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information.
Le programme certifiant vise à former des professionnels capables de développer et de piloter une stratégie de traitement et de sécurisation des données dans les collectivités, en intégrant la protection des données dès la conception des systèmes. Les enseignements dispensés couvrent trois domaines : protection et sécurité des données des organisations, cadre légal et réglementaire de traitement des données, procédures de mise en conformité de traitement et de protection des données.
Le programme (70 heures) comporte dix jours de formation, à Paris, en temps partagé, à raison d’un module de deux jours toutes les trois ou quatre semaines. À l’issue du parcours, les participants devront soutenir un projet applicatif (diagnostic, études d’impact…), en relation avec les exigences du règlement européen.
Deux experts co-animent la session : Mathieu Camus, docteur en intelligence artificielle et juriste en nouvelles technologies, expert en cybersécurité et protection des données, et Laurent Charreyron, consultant sur les problématiques d’identité numérique et de protection des données personnelles.
Cette certification est reconnue par la Commission nationale de la certification professionnelle (CNCP), sous la référence 3105. L’agent peut ainsi l’inscrire à son compte personnel de formation.
Martine Courgnaud – Del Ry
