Aller à l'en-tête Aller au menu principal Aller au contenu Aller au pied de page

Onglets principaux

Accueil - Formations - Offre de Formation - Diplome Duniversite Du - Diplôme d'université Délégué à la protection des données Data Protection Officer (DPO)

Diplôme d'université Délégué à la protection des données Data Protection Officer (DPO)

Formation
Diplôme d'université Délégué à la protection des données Data Protection Officer (DPO)
Diplôme d’université (DU)

Diplôme d'université Délégué à la protection des données Data Protection Officer (DPO)

2019/2020

Direction: Mme Bénédicte FAUVARQUE-COSSON

Diplôme d’université (DU) - Droit

Diplôme Délivré:
Diplôme d’Université
Durée des études:
1 an (à partir de janvier)
Modalités d'enseignement:
Formation continue

Présentation

Objectifs

Cette formation a pour objet de permettre à des personnes ayant une première expérience en entreprise (droit, informatique, ou gestion) d'acquérir les compétences nécessaires pour assumer les responsabilités de "Data Protection Officer" (DPO) au sens du nouveau règlement européen sur la protection des données à caractère personnel (le "Règlement"). Le métier de "Data Protection Officer" occupe une nouvelle place, essentielle, au sein de l'entreprise. Le DPO devient un acteur stratégique, en liaison directe avec le plus haut niveau de direction de l'entreprise. Le DPO doit aussi interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation, et le directeur des ressources humaines.

Selon l'OCDE, le métier de DPO est en forte croissance. Le droit européen va considérablement accélérer ce mouvement. En vertu du nouveau règlement européen sur la protection des données à caractère personnel, le DPO devra développer et piloter la stratégie de gouvernance de l'entreprise en matière de données à caractère personnel.

La plupart des entreprises françaises ne dispose pas d'un DPO car la législation actuelle ne l'exige pas, et le niveau de sanction est faible par rapport à d'autres sujets de conformité. En application du nouveau Règlement, les sanctions pour toute violation de la législation sur la protection des données à caractère personnel pourront atteindre 4% du chiffre d'affaires du groupe. La conformité en matière de protection des données à caractère personnel deviendra tout aussi importante pour le groupe que la conformité en matière d'anti-corruption et de droit de la concurrence. Le nouveau métier de DPO s'imposera progressivement dans les grandes entreprises et cette tendance, d'abord européenne, va acquérir une portée mondiale.

L'objectif de cette formation est de permettre aux professionnels de se former à la pratique du nouveau métier de DPO qui nécessite des compétences multidisciplinaires.

Admission

Niveau d'entrée:
Bac +4

Profil recommandé

La formation s'adresse prioritairement aux professionnels des entreprises et à des professionnels ayant une expérience d'au moins 2 ans en entreprise, généralement dans la direction juridique, la direction informatique ou dans la direction "compliance" mais aussi dans d'autres directions : direction commerciale, direction clients, direction technique, éthique, etc.
Les candidats auront une formation d'au moins BAC +4 et maîtriseront l'anglais.

Pour le candidat non titulaire d'un BAC +4 et justifiant d'une expérience professionnelle dans le domaine, une procédure de validation des acquis professionnels peut être mise en place selon la réglementation. La maîtrise de l'anglais est indispensable.

Organisation des études

Les cours se déroulent de janvier à décembre ; 1 vendredi et 1 samedi par mois.

Les enseignements représentent un volume annuel de 120 heures et sont dispensés en présentiel, en français et en anglais.

Programme

Module 1 : Protection des données (Data protection) : 25 heures

  • Rôle et éthique des DPO dans la transformation digitale de l'entreprise et enjeux mondiaux: mise en perspective (Etats- Unis, modèle APEC, Afrique...) : 8h
  • Maitriser les principes de la protection des données à caractère personnel découlant du règlement européen : 6h
  • Le Règlement européen : approfondissement des grands principes (portabilité, droits d'accès, d'effacement...), procédures et autorités de contrôle, transferts internationaux de données, extraterritorialité du droit européen : 8h
  • Sensibilisation aux questions liées à la gestion des données de salariés au sein de l'entreprise : 3h

Module 2 : Gestion du risque (Risk management) : 25 heures

  • Prevenir le risque de non-conformité : prévention du risque de non-conformité en matière de corruption (lignes direct- rices SCPC : engagements des dirigeants, cartographie des risques, mise en place d'un programme d'éthique et de confor- mite, contrôle, sanctions), gestion du risque de non-conformité (tierces parties, etc.), mise en place des dispositifs liés aux programmes de conformité (procédures, alertes, etc.), contrôle et audit des programmes : 10h
  • Conduire un audit ou une enquête interne (procédure, indépendance des enquêteurs, garantie des salariés) : 4h
  • Procédures devant les autorités de contrôle. Gérer un contentieux devant la CNIL : 3h
  • Mise en œuvre de la fonction de DPO : préparer une étude d'impact (Privacy Impact Assessment), prise en compte du res- pect de la vie privée des la conception et paramètres par défaut (Privacy by design et privacy by default), gérer une violation des données (data breach), la capacité de rendre compte (Accountability) et la gestion des demandes d'accès/plaintes : 8h

Module 3 : Securite informatique : 15 heures

  • Fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité) et analyse de la menace : 6h
  • Introduction à la cryptologie : anonymisation, pseudonymisation, chiffrement: 3h
  • Le DPO et la sécurité informatique : retours d'expériences (externalisation, mesures techniques et organisationnelles): 6h

Module 4 : Etudes de cas par secteur : 18 heures

  • La gestion des données à caractère personnel au sein des collectivités publiques : 3h
  • La gestion des données à caractère personnel au sein des entreprises de santé (établissements de santé, industrie pharma- ceutique) : 3h
  • La gestion des données à caractère personnel au sein des banques et sociétés d'assurance : 3h
  • La gestion des données dans le secteur de l'énergie : 3h
  • La gestion des données à caractère personnel au sein d'entreprises d'Internet (communications électroniques, plateformes, moteurs de recherche): 3h
  • La gestion des données dans l'industrie automobile et les véhicules connectés : 3h

Module 5 : Science des données (Data science) et Big data : 12 heures

  • Introduction a la "data science" et les techniques Cas pratiques sur les techniques du big data et les objets connectés

Module 6 : Gestion des contrats (Contract management) : 15 heures

  • Les acteurs : rôles et responsabilités respectifs des responsables de traitement et sous-traitants (data controller et data processor)
  • Application des clauses de règlements des differends, aspects internationaux. Compétence et pouvoir des arbi- tres et normes applicables. La question de l'ordre public.
  • Techniques de rédaction des clauses : Clauses relatives aux données personnelles, clauses d'information/privacy policies, clauses de consentement, clauses de sous- traitance, clauses de transferts des données, clauses de limitations de responsabilité

Module 7 : 10 heures

  • Présentations par des grands témoins Mise en situation des participants a la formation

Contact

Candidatures

Le Icône PDF dossier de candidature est à envoyer du 1er au 30 juin

Les dossiers envoyés hors période (le cachet de la Poste faisant foi) ne sont pas traités.

Si vous n'avez pas le diplôme requis vous devez télécharger le Icône document Microsoft Office dossier_vap et le joindre obligatoirement à votre dossier de candidature.

Coût de la formation

5 400 € + les droits d'inscription à l'Université

Durée des études : 1 an (à partir de janvier)
Site(s) web(s) :
Diplôme délivré : Diplôme d’Université
Modalités d’enseignement : Formation continue

Présentation

Objectifs

Cette formation a pour objet de permettre à des personnes ayant une première expérience en entreprise (droit, informatique, ou gestion) d'acquérir les compétences nécessaires pour assumer les responsabilités de "Data Protection Officer" (DPO) au sens du nouveau règlement européen sur la protection des données à caractère personnel (le "Règlement"). Le métier de "Data Protection Officer" occupe une nouvelle place, essentielle, au sein de l'entreprise. Le DPO devient un acteur stratégique, en liaison directe avec le plus haut niveau de direction de l'entreprise. Le DPO doit aussi interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation, et le directeur des ressources humaines.

Selon l'OCDE, le métier de DPO est en forte croissance. Le droit européen va considérablement accélérer ce mouvement. En vertu du nouveau règlement européen sur la protection des données à caractère personnel, le DPO devra développer et piloter la stratégie de gouvernance de l'entreprise en matière de données à caractère personnel.

La plupart des entreprises françaises ne dispose pas d'un DPO car la législation actuelle ne l'exige pas, et le niveau de sanction est faible par rapport à d'autres sujets de conformité. En application du nouveau Règlement, les sanctions pour toute violation de la législation sur la protection des données à caractère personnel pourront atteindre 4% du chiffre d'affaires du groupe. La conformité en matière de protection des données à caractère personnel deviendra tout aussi importante pour le groupe que la conformité en matière d'anti-corruption et de droit de la concurrence. Le nouveau métier de DPO s'imposera progressivement dans les grandes entreprises et cette tendance, d'abord européenne, va acquérir une portée mondiale.

L'objectif de cette formation est de permettre aux professionnels de se former à la pratique du nouveau métier de DPO qui nécessite des compétences multidisciplinaires.

Informations complémentaires

Télécharger la liste des enseignants du DPO.

Equipe pédagogique :

 

Pascal Arnaud est actuellement chargé de mission HSE et Compliance Officer pour l’une des directions générales d’un des tout premiers groupes industriels français. Il est ingénieur diplômé de l’Ecole Supérieure de Chimie Physique Electronique de Lyon et de l’Ecole Nationale Supérieur du Pétrole et des Moteurs. Il est également titulaire d’un MBA de la London Business School et d’un Master 2 (DESS) en Droit des Entreprises Commerciales de l’université Paris 2 Panthéon-Assas. Après des débuts professionnels en usine et dans le business, il a occupé depuis presque 20 ans différentes fonctions de management et de direction en audit interne, intégrité et gouvernance-organisation.

Igor Babic est ingénieur diplômé de l’ECOLE CENTRALE PARIS (1996) et diplômé de l’Executive MBA à l’ESSEC (2003).
Il a travaillé comme chef de projet SI chez Nielsen, directeur de projet SI chez HSBC, puis Directeur des Systèmes d’Information de TRANSDEV (CAISSE DES DEPOTS). En 2006, Igor Babic rejoint AXA (105 millions de clients, 160 000 collaborateurs, 62 pays), où il est Group CISO - Responsable Groupe de la Sécurité de l’Information et anime un réseau de 250 CISOs jusqu’en 2011. Depuis 2011, Igor Babic est le Group DPO- Responsable Groupe de la Protection des Données Personnelles, il a mené la mise en place d’un réseau de 100 DPOs, des Binding Corporate Rules (BCR), puis du Règlement Général sur la Protection des Données (RGPD/GDPR).

Pierre-Antoine Badoz est directeur de la conformité - Chief Compliance Officer du Groupe Orange depuis octobre 2014. Il était précédemment « Directeur Orange Est », en charge des activités opérationnelles d’Orange en Alsace, Bourgogne, Franche-Comté et Lorraine depuis mars 2011. Diplômé de l’école Polytechnique, de Télécom Paris Tech et Docteur en Physique de l’Université Joseph Fourier de Grenoble, Pierre-Antoine Badoz a commencé sa carrière en R&D. Il a été conseiller technique au Cabinet du Ministre de l’Industrie avant de rejoindre le groupe France Télécom ou il a été directeur de la Stratégie et des Finances de la Division Opérateurs, directeur de l’Agence Entreprise « Paris la Défense », directeur du Centre de R&D « technologie » et directeur des affaires publiques du groupe Orange.

Maxime Cartan est le Président de la start-up française Citalid Cybersécurité, qu'il a co-fondée fin 2017. Citalid développe une technologie innovante d'analyse et de quantification du risque cyber, la première à tenir compte de l'influence du contexte externe (géopolitique, économique, ...) sur les cyberattaques. Ingénieur de l'École Centrale Paris et diplômé de l'ESSEC, Maxime est un ancien spécialiste de l'analyse des cybermenaces du centre opérationnel de l’agence nationale de cyberdéfense (ANSSI). Il s'est auto-formé en sécurité informatique offensive et détient plusieurs certifications dans ce domaine (OSCP, CEH).

Florence Chafiol est associée au sein du Département Technologies, Propriété Intellectuelle, Media du cabinet August Debouzy. Elle y dirige l’activité Data Protection/Privacy et a développé une pratique très reconnue sur toutes les questions liées aux données à caractère personnel, tant pour des entreprises françaises qu’étrangères, dans le cadre de leur mise en conformité ou pour des lancements de produits ou nouveaux projets. Elle assiste également ses clients ayant fait l’objet de contrôles dans la gestion de leurs contentieux devant la Section Contentieuse de la CNIL. Elle a participé à la rédaction du livre blanc « Entreprises : les clés d’une application réussie du RGPD » aux côtés du CIGREF, de Tech’in France et de l’AFAI ».

Mathias Chichportich est avocat associé du cabinet FTMS. Il est spécialisé en droit pénal des affaires, en droit des médias et en droit des libertés publiques. En 2014, il est élu Secrétaire de la Conférence des avocats du Barreau de Paris et intervient à ce titre au pénal dans les dossiers les plus complexes. Il traite régulièrement d’atteintes à la réputation et à l’image (diffamation, violation de la vie privée ou de la présomption d’innocence) et d’affaires en lien avec la sécurité des entreprises. Mathias Chichportich enseigne également au sein du diplôme Compliance Officer. Il est co-auteur de Mortelle transparence, un essai publié avec Denis Olivennes aux éditions Albin Michel.

Christian Dargham est avocat associé au sein de cabinet Norton Rose Fulbright, et il en dirige le département contentieux et éthique des affaires à Paris. Outre le contentieux et l’arbitrage, son activité englobe l’anticorruption, les sanctions internationales et les droits de l’homme en entreprise, aussi bien dans le cadre de la mise en place de procédures de compliance que lors d’enquêtes, notamment internes, portant sur ces sujets. Christian intervient régulièrement dans ces domaines à l’occasion de conférences et de modules d’enseignement en France et à l’étranger. Il est l’auteur de nombreuses publications et il est notamment membre du comité scientifique de la Revue Internationale de la Compliance et de l’Ethique des Affaires.

Stephanie Faber, avocat,  dirige les départements « Protection des Données Personnelles et Cybersécurité » et « Commercial, IP/IT» du cabinet Squire Patton Boggs à Paris. Elle est spécialisée en droit des affaires et a plus de 20 ans d’expérience. Son domaine de compétence couvre aussi bien la rédaction et négociation de contrats que le conseil  sur la stratégie ou les  aspects règlementaires et la représentation de  ses clients auprès des autorités de contrôle . Elle a développé une connaissance approfondie en protection des données personnelles et sur le RGPD . Sa clientèle et aussi bien française qu’internationale. Elle est membre de l’AFCDP ,  l’ADPO , l’IAPP et de la commission économie numérique de la CCI. Elle intervient à des séminaires dans différents pays, donne des formations et écrit de nombreux articles en français et en anglais sur ces sujets.

Data Protection Officer, Jennifer Godin exerce au sein d’un Groupe international. Ingénieur en Sciences du Traitement de l’Information (EISTI), elle justifie d’une expérience de près de 18 ans dans des activités d’audit, de conseil et formation en Gouvernance, Management des Risques et Sécurité de l’Information. Elle a exercé son activité au sein du Technology Risk Consulting d’Arthur Andersen, puis auprès du cabinet XS Pôle Sécurité du Groupe LEXSI (acquis par Orange Cyberdéfense). Après avoir été associée dans un cabinet de conseil en management de la sécurité, elle a fondé et géré de 2009 à 2016 la société ENIGMA Services spécialisée dans le domaine de la Protection du Patrimoine Informationnel des entreprises, qui fut alors également organisme de formation agréé par LSTI pour délivrer les formations certifiantes Lead Auditor ISO 27001 et IS Risk Manager ISO 27005. Dans le cadre de l’accompagnement à la définition et l’implémentation de SMSI (Systèmes de Mangement de la Sécurité de l’Information) d’entreprises de tous secteurs d’activités en France et à l’étranger, elle a été amenée à réaliser des revues Sécurité et Conformité dans les projets et les contrats, et des diagnostiques de conformité aux législations et réglementations en vigueur en matière de protection des données personnelles.
Elle occupe depuis 2017 le poste de DPO d’un groupe français mondial où elle est en charge du programme de mise en conformité RGPD. Elle fait partie de la première promotion diplômée du DU Délégué à la Protection des Données (DPO) de l’Université Paris 2 Panthéon-Assas.

Maria Gomri. Directrice Juridique Google France, Afrique du Nord et Moyen Orient. Après une carrière d’avocate spécialisée en droit des nouvelles technologies, Maria Gomri a rejoint Google en 2006. Son équipe est composée de 15 juristes répartis en trois pôles chargés (i) des partenariats et lancement de produits en France, (ii) de la gestion du pré-contentieux, contentieux et relations avec les autorités de polices et (iii) de l'ensemble de ces sujets en Afrique du Nord et Moyen Orient. Elle représente également Google auprès des cercles réglementaires en France.

Claude-Luce Imbaud. Mon passé de concepteur/développeur dans le domaine de la défense, puis de pilotage d’affaires où la sécurité était prépondérante, m’a permis de m’intéresser très tôt à l’intégration de la sécurité dans les systèmes d’information.
Aujourd’hui, directeur de mission dans le pôle conseil en sécurité de Thales, je mets à profit ces expériences en sécurité système d’information en accompagnant nos Clients dans leurs projets sensibles : réalisation d’analyse de risques SSI, audit, assistance à la constitution de dossier d’homologation SSI. Ces missions m’ont naturellement menées à m’intéresser à la protection des données à caractère personnel et à développer une offre pour assister nos clients dans la mise en conformité.

Emmanuel Jouffin. Responsable du département veille réglementaire, Groupe La Banque Postale. Docteur en droit privé de l’Université de Paris 1, enseignant au sein du Master 2 droit bancaire et financier de l’Université de Paris 1 et intervenant auprès de l’Université Paris Dauphine. Vice-président de l’Association Nationale des Juristes de Banque. Membre du Comité éditorial de la Revue Banque & Droit.

Pierre-Yves Lastic est le Directeur Adjoint du service chargé de la protection des données personnelles de Sanofi dans le monde entier. Il a étudié la biologie, les langues et l’informatique en France et en Allemagne, et est titulaire d’un doctorat ès sciences de l’université de Bayreuth. Après un premier poste universitaire, il a fait l’essentiel de sa carrière au sein de la R&D pharmaceutique, où il a occupé depuis presque 30 ans différentes fonctions de management, en particulier en gestion de données, biostatistique, gestion des études cliniques, gestion de l’information et protection des données.

Nathalie Laneret est la Directrice du Centre for Information Policy Leadership (CIPL) à Bruxelles. Le CIPL est un think tank mondial qui travaille avec les leaders de l’industrie, les régulateurs et les décideurs politiques afin de développer des solutions globales et des bonnes pratiques pour la protection des données personnelles et l’utilisation responsable des données afin de favoriser le développement de la société de l’information moderne.
Nathalie a plus de 20 ans d’expérience à la fois en tant que juriste et avocat. Elle était précédemment la Group Data Protection Officer de Capgemini où elle était en charge de la gestion du réseau des DPO et de la définition de la stratégie du groupe pour la mise en place du Règlement Européen sur la Protection des Données Personnelles (RGPD). Avant de rejoindre Capgemini, elle a travaillé pour le Groupe 3M en tant que juriste spécialisée en contrats, droit de la concurrence, contentieux et conformité. Elle a débuté sa carrière en tant qu’avocate admise aux barreaux de Paris et de New York au sein du cabinet August & Debouzy. Elle est diplômée en droit européen de l’Université Robert Schuman (Strasbourg, France) et en droit américain de l’Université de Duke (Durham, USA).
Nathalie est membre du comité européen de l’International Association of Privacy Professionals (IAPP) et du groupe d’experts du Code de Conduite des Cloud Infrastructure Service Providers in Europe (CISPE). Elle enseigne le droit et la pratique de la protection des données personnelles au sein de plusieurs universités et intervient régulièrement  au cours de conférences en Europe sur les sujets liés à la sécurité et la protection des données personnelles.

Denise Lebeau-Marianna est avocate associée en charge de la pratique "Protection des données à caractère personnel et  Cybersécurité" au sein du cabinet DLA Piper à Paris. Spécialisée en droit des technologies, elle assiste depuis plus de 20 ans ses clients dans les secteurs de l'automobile, le luxe, l'aéronautique, les produits de consommation, les médias, la banque et l'assurance tant sur leurs dossiers pré-contentieux que contentieux, ainsi que dans la mise en œuvre de leurs projets globaux de mise en conformité à la règlementation des données personnelles et leur programme de cybersécurité ainsi que sur leurs projets plus spécifiques de lutte contre la corruption, le blanchiment et la lutte contre le financement du terrorisme. Elle conseille également ses clients dans le domaine des données de santé et les projets de télémédecine en relation avec les autorités (CNIL, ASIP, HAS).Denise est experte agréée EuroPriSe en données personnelles et certifiée CIPP/E. Elle est également chargée d'enseignement en données personnelles à Sciences Po et Paris XI (Université Jean Monnet - Sceaux).

Gwendal Le Grand est directeur des technologies et de l’innovation à la Commission nationale de l’informatique et des libertés (CNIL). Il supervise le service de l’expertise technologique, le pôle innovation et prospective, le laboratoire d’innovation numérique (LINC), et le service de l’informatique interne. Il est coordinateur du sous-groupe technologie de l’EDPB (le groupe des CNIL européennes), est officier de liaison de l’EDPB vers l’ISO/IEC JTC1/SC27/WG5 qui développe les normes internationales dans le domaine de la protection des données, et représente l’EDPB au Permanent Stakeholder Group de l’Agence européenne de cybersécurité (ENISA). Avant de rejoindre la CNIL, il était Maître de conférences à Télécom Paristech. Gwendal Le Grand est notamment titulaire d’un doctorat en informatique de l’Université Pierre et Marie Curie (Paris), obtenu en 2001.

Sabine Marcellin, Avocate au barreau de Paris, spécialisée en droit du numérique et de la cybersécurité. Cofondatrice du Cabinet Aurore Legal, elle est diplômée DU DPO de Paris 2 (2017) et de l’Inhesj (Institut national des hautes études de la sécurité et de la justice). Lieutenant colonel de la réserve citoyenne de la cyberdéfense de la gendarmerie. Créatrice du Guide Lamy "Droit du Numérique",  elle est coauteur du « Secret des Affaires » (LexisNexis 2016 - 2019) et de la « Protection des données personnelles » (Editions Législatives – 2017).

Julie Martinez est analyste au sein de l'équipe Data Privacy de Promontory (IBM) à Londres où elle conseille des groupes internationaux dans leur mise en conformité avec les nouvelles régulations applicables en matière de protection des données personnelles et de la vie privée. Ses missions principales consistent à proposer des services externalisés pour DPO. Julie est titulaire d'un Master et deux LL.M. en droit européen des affaires et du numérique ainsi que du CRFPA.

Danièle Nguyen est Group DPO chez Havas , un groupe Leader dans le secteur de la  Publicité et les Médias composé de plus de 600 agences représentant une soixantaine de pays et environ 20 000 collaborateurs. CIL dès 2007 et DPO Groupe chez Schneider Electric de 2010 à 2018 après un parcours dans la fonction RH , Daniele a suivi la formation ISEP ( Mastère Protection des données personnelles ) suite à sa nomination de DPO en 2010. Daniele intervient comme Enseignante dans le DU DPO de Paris 2 Assas , est membre du Comité de pilotage du Mastère Data Protection Management De l’Institut Mines-Télécom et Co-Chairs du Knowlegenet de IAPP Paris  . Sa passion est de transmettre son expérience opérationnelle de la fonction de DPO :  mise en place d’une gouvernance de la Protection des données personnelles, rédaction des  Politiques , mise en place et déploiement des BCR , création  et animation d’un réseau international de Référents , création et animation des formations , conception et pilotage du programme RGPD,…

Béatrice Oeuvrard travaille chez Microsoft depuis plus de 6 ans en tant que Senior Attorney, référente RGPD au sein du département des affaires externes, publiques et juridiques de Microsoft France. Elle est également en charge des demandes d’accès par les autorités, et des négociations commerciales Cloud pour les grands comptes et le secteur public.
Elle est titulaire d’un DEA de Propriété Intellectuelle, avec plus de 15 ans d’expérience dans l’industrie du numérique et des nouvelles technologies.
Elle est également secrétaire de Point de Contact qui a notamment pour objectif le signalement de contenus manifestement illicites. Béatrice est aussi membre de l’AFJE depuis plusieurs années, dont elle pilote actuellement la taskforce Transformation Digitale.

Diane Ouandji dirige a fondé et dirige Stratechno, cabinet de conseil et formation en sécurité de l'information et protection des données. Diplômée de l'ENSIMAG et de l'Université Joseph Fourier de Grenoble (Double diplôme Ingénieur télécom/master en cryptologie, codage et sécurité de l'information) Diane Ouandji a occupé des postes très techniques puis évoluer des fonctions d'AMOA, de gouvernance en sécurité de l'information et protection des données personnelles. En début de carrière, elle a travaillé sur le développement d'applications de signature électronique (signature des impôts en ligne), signature de contrat, authentification forte; ceci faisant appel à divers langages de programmations. Elle a ensuite évolué vers de missions de conseils en maîtrise d’œuvre et maîtrise d'ouvrage (pour la mise en place de PKI, de certification ISO 27001), d'assistance RSSI/CIL et depuis 2006 accompagne les entreprises à la mise en conformité au RGPD. Au travers du cabinet Stratechno, elle exerce les fonctions de RSSI, DPO externalisé et accompagne des entreprises à la mise en conformité au RGPD.

Juliette Rouilloux-Sicre est diplômée des facultés de droit d’Assas et de la Sorbonne. Initialement spécialisée en droit public des affaires ainsi qu’en défense, géostratégie et dynamiques industrielles, elle a rapidement intégré d’autres composantes du droit et pris des fonctions de management. Après près de 15 ans d’expérience en tant que directeur juridique au sein de différentes entités du Groupe Thales, elle est depuis 2017 Déléguée à la Protection des Données dudit Groupe ainsi que directeur juridique cybersécurité. Elle est notamment chargée de la mise en conformité de toutes les entités du groupe Thales avec les nouvelles réglementations nationales et internationales en matière de protection des données personnelles.

Frédérique Sauvauge. Avocate spécialisée en droit des affaires/fusions-acquisitions, anciennement directeur juridique d'un groupe de production audiovisuelle, DU DPO 2018.

Jérôme Semik est Directeur des Risques et du Contrôle Interne du Groupe Lagardère depuis 2015, et Délégué à la Protection des Données du même groupe depuis 2016. Diplômé de l’Ecole Supérieure de Commerce de Paris (1997), il a effectué sa carrière dans des fonctions d’audit, de contrôle interne et de gestion des risques au sein de divers établissements bancaires (notamment Crédit Agricole, ING) pendant 15 ans avant de rejoindre le Groupe Lagardère en 2011, où il est notamment en charge de superviser le déploiement du dispositif de mise en conformité au Règlement Général sur la Protection des Données.

Philippe Tassi, diplômé de l’ENSAE et docteur en mathématiques, est directeur général adjoint de Médiamétrie. Membre de l’Association Française de Marketing, de la Société Française de Statistique, d’ESOMAR, et membre élu de l’International Statistical Institute (ISI), il a été professeur associé à l’Université Paris 2 en sciences de gestion. Auteur ou co-auteur de nombreux ouvrages, articles et communications nationales et internationales sur les domaines des probabilités, statistique mathématique et sondages, il est spécialiste reconnu des Data, que celles-ci soient issues de panels ou des bases digitales donnant naissance aux Big Data, particulièrement en stratégie de mesure d’audience des médias.

Niveau d’entrée : Bac +4

La formation s'adresse prioritairement aux professionnels des entreprises et à des professionnels ayant une expérience d'au moins 2 ans en entreprise, généralement dans la direction juridique, la direction informatique ou dans la direction "compliance" mais aussi dans d'autres directions : direction commerciale, direction clients, direction technique, éthique, etc.
Les candidats auront une formation d'au moins BAC +4 et maîtriseront l'anglais.

Pour le candidat non titulaire d'un BAC +4 et justifiant d'une expérience professionnelle dans le domaine, une procédure de validation des acquis professionnels peut être mise en place selon la réglementation. La maîtrise de l'anglais est indispensable.

Organisation des études

Les cours se déroulent de janvier à décembre ; 1 vendredi et 1 samedi par mois.

Les enseignements représentent un volume annuel de 120 heures et sont dispensés en présentiel, en français et en anglais.

Structure du diplôme

Module 1 : Protection des données (Data protection) : 25 heures

  • Rôle et éthique des DPO dans la transformation digitale de l'entreprise et enjeux mondiaux: mise en perspective (Etats- Unis, modèle APEC, Afrique...) : 8h
  • Maitriser les principes de la protection des données à caractère personnel découlant du règlement européen : 6h
  • Le Règlement européen : approfondissement des grands principes (portabilité, droits d'accès, d'effacement...), procédures et autorités de contrôle, transferts internationaux de données, extraterritorialité du droit européen : 8h
  • Sensibilisation aux questions liées à la gestion des données de salariés au sein de l'entreprise : 3h

Module 2 : Gestion du risque (Risk management) : 25 heures

  • Prevenir le risque de non-conformité : prévention du risque de non-conformité en matière de corruption (lignes direct- rices SCPC : engagements des dirigeants, cartographie des risques, mise en place d'un programme d'éthique et de confor- mite, contrôle, sanctions), gestion du risque de non-conformité (tierces parties, etc.), mise en place des dispositifs liés aux programmes de conformité (procédures, alertes, etc.), contrôle et audit des programmes : 10h
  • Conduire un audit ou une enquête interne (procédure, indépendance des enquêteurs, garantie des salariés) : 4h
  • Procédures devant les autorités de contrôle. Gérer un contentieux devant la CNIL : 3h
  • Mise en œuvre de la fonction de DPO : préparer une étude d'impact (Privacy Impact Assessment), prise en compte du res- pect de la vie privée des la conception et paramètres par défaut (Privacy by design et privacy by default), gérer une violation des données (data breach), la capacité de rendre compte (Accountability) et la gestion des demandes d'accès/plaintes : 8h

Module 3 : Securite informatique : 15 heures

  • Fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité) et analyse de la menace : 6h
  • Introduction à la cryptologie : anonymisation, pseudonymisation, chiffrement: 3h
  • Le DPO et la sécurité informatique : retours d'expériences (externalisation, mesures techniques et organisationnelles): 6h

Module 4 : Etudes de cas par secteur : 18 heures

  • La gestion des données à caractère personnel au sein des collectivités publiques : 3h
  • La gestion des données à caractère personnel au sein des entreprises de santé (établissements de santé, industrie pharma- ceutique) : 3h
  • La gestion des données à caractère personnel au sein des banques et sociétés d'assurance : 3h
  • La gestion des données dans le secteur de l'énergie : 3h
  • La gestion des données à caractère personnel au sein d'entreprises d'Internet (communications électroniques, plateformes, moteurs de recherche): 3h
  • La gestion des données dans l'industrie automobile et les véhicules connectés : 3h

Module 5 : Science des données (Data science) et Big data : 12 heures

  • Introduction a la "data science" et les techniques Cas pratiques sur les techniques du big data et les objets connectés

Module 6 : Gestion des contrats (Contract management) : 15 heures

  • Les acteurs : rôles et responsabilités respectifs des responsables de traitement et sous-traitants (data controller et data processor)
  • Application des clauses de règlements des differends, aspects internationaux. Compétence et pouvoir des arbi- tres et normes applicables. La question de l'ordre public.
  • Techniques de rédaction des clauses : Clauses relatives aux données personnelles, clauses d'information/privacy policies, clauses de consentement, clauses de sous- traitance, clauses de transferts des données, clauses de limitations de responsabilité

Module 7 : 10 heures

  • Présentations par des grands témoins Mise en situation des participants a la formation