Vous trouverez ci-dessous l’ensemble des compétences et savoir-faire inventoriés par la CNIL dans sa délibération 2018-318 du 20 septembre 2018.

Ce sont ces compétences et savoir-faire qui sont évalués par les organismes agréés lors de la certification des compétences des Délégués à la protection des données. La formation RGPD pour les futurs DPO proposée par Yec’Hed Mat conseil couvre l’ensemble de ces compétences et savoir-faire.

  1. Connaître et comprendre les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de responsabilité
  2. Savoir identifier la base juridique d’un traitement.
  3. Savoir déterminer les mesures appropriées et le contenu de l’information à fournir aux personnes concernées.
  4. Le candidat sait établir des procédures pour recevoir et gérer les demandes d’exercice des droits des personnes concernées.
  5. Connaître le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles
  6. Savoir identifier l’existence de transferts de données hors Union européenne et sait déterminer les instruments juridiques de transfert susceptibles d’être utilisés
  7. Savoir élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données
  8. Savoir organiser et participer à des audits en matière de protection des données
  9. Connaître le contenu du registre d’activités de traitement, du registre des catégories d’activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données
  10. Savoir identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement
  11. Savoir participer à l’identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement
  12. Savoir identifier les violations de données personnelles nécessitant une notification à l’autorité de contrôle et celles nécessitant une communication aux personnes concernées
  13. Savoir déterminer s’il est nécessaire ou non d’effectuer une analyse d’impact relative à la protection des données (AIPD) et sait en vérifier l’exécution
  14. Savoir dispenser des conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter)
  15. Savoir gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier)
  16. Savoir élaborer, mettre en œuvre et est en capacité de dispenser des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données
  17. Savoir assurer la traçabilité de ses activités, notamment à l’aide d’outils de suivi ou de bilan annuel.

Voyez aussi le Référentiel général d’aptitudes et de compétences de la formation selon la CNIL