Remise à niveau juridique et consolidation des savoirs techniques

• Introduction au droit et aux notions fondamentales (contrat, responsabilité, personne morale)
• Organisation du système juridique et sources du droit applicables au numérique
• Introduction au droit du travail : contexte RH et protection des données salariés
• Notions de droit des contrats numériques et clauses de confidentialité
• Exercices de lecture et d’interprétation de textes juridiques courts

→ Permettre aux apprenants issus de formations techniques d’acquérir les bases juridiques indispensables à l’analyse des problématiques de conformité numérique.

Remise à niveau technique et consolidation des savoirs juridiques

• Architecture des systèmes d’information : composants, réseaux, cloud, API
• Cycle de vie des données : collecte, stockage, traitement, archivage, suppression
• Notions fondamentales de cybersécurité : menaces, vulnérabilités, contrôles
• Environnements de traitement des données (SaaS, IaaS, PaaS) et enjeux de conformité
• Introduction aux technologies d’identification et d’authentification : cookies, traceurs, identifiants

→ Permettre aux apprenants issus de formations juridiques d’acquérir les connaissances techniques fondamentales nécessaires à la compréhension des systèmes d’information et des flux de données.

Systèmes d’information et droit numérique pour la conformité [commun]

• Lecture croisée : comprendre un schéma d’architecture SI depuis une perspective juridique
• Comprendre une clause contractuelle depuis une perspective technique
• Sécurité des traitements : mesures techniques et organisationnelles (article 32 RGPD)
• Introduction à la DPIA (Analyse d’impact relative à la protection des données)
• Atelier de co-travail juridique/technique sur un cas de mise en conformité d’un SI

→ Consolider la compréhension croisée des dimensions juridiques et techniques dans le contexte spécifique de la conformité numérique, pour tous les profils.

Techniques d’audit de conformité

• Définition et objectifs de l’audit de conformité RGPD
• Élaboration d’un plan d’audit et d’une grille d’analyse
• Conduite d’entretiens d’audit : techniques, posture, documentation
• Rédaction d’un rapport d’audit : structure, constats, recommandations
• Référentiels d’audit : CNIL, ISO 29151, NIST Privacy Framework
• Étude de cas : audit de conformité d’une organisation fictive

→ Maîtriser la méthodologie et les outils de l’audit de conformité appliqués à la protection des données personnelles.

Analyse des risques numériques

• Introduction à la gestion des risques numériques : définitions, concepts, méthodes
• Méthode EBIOS Risk Manager appliquée à la protection des données
• Analyse d’impact relative à la protection des données (DPIA) : méthodologie CNIL
• Élaboration d’une matrice de risques
• Introduction aux référentiels ISO 27001 / ISO 27701
• Cas pratique : DPIA sur un traitement de données à risque élevé

→ Comprendre et appliquer les méthodes d’analyse des risques liés aux traitements de données personnelles.

Gestion de projet et management organisationnel

• Méthodologies de gestion de projet : cadre agile et waterfall appliqués à la compliance
• Structuration d’un projet de mise en conformité : phases, livrables, jalons
• Outils de pilotage : tableau de bord de conformité, plan d’action, suivi des actions correctives
• Parties prenantes internes et gouvernance des données : DSI, DRH, DAF, directions métiers
• Conduite du changement dans un projet de mise en conformité
• Atelier : construction d’un plan de mise en conformité pour une organisation fictive

→ Acquérir les méthodes et outils de gestion de projet appliqués aux démarches de mise en conformité, et comprendre les dynamiques organisationnelles liées à la gouvernance des données.

Projet fil rouge : mise en conformité d’une organisation

• Phase 1 — Diagnostic initial : identification des traitements, cartographie des flux (M3, M7)
• Phase 2 — Analyse des risques et priorisation : DPIA, matrice de risques (M8)
• Phase 3 — Élaboration d’un plan de mise en conformité et politique de protection des données (M9)
• Phase 4 — Communication interne fictive et sensibilisation des parties prenantes (M11)
• Restitution orale collective devant un jury composé d’intervenants professionnels
• Constitution du portfolio professionnel : rapport d’audit, DPIA, plan de mise en conformité

→ Mobiliser l’ensemble des compétences acquises au cours de l’année pour conduire une démarche complète de mise en conformité d’une organisation fictive, de l’audit initial à la feuille de route.

Communication professionnelle et argumentation juridique

• Techniques de communication professionnelle écrite et orale
• Argumentation juridique : structurer et défendre une recommandation
• Techniques de négociation appliquées aux situations de conformité
• Gestion des situations de résistance interne dans un projet de conformité
• Prise de parole en public et présentation de livrables professionnels
• Jeux de rôles : simulation d’entretien de conseil DPO / direction générale

→ Développer les compétences relationnelles, rédactionnelles et argumentatives nécessaires à l’exercice des fonctions de conseil en matière de conformité.

Anglais professionnel — Data Protection & Compliance

• Techniques de communication professionnelle écrite et orale
• Argumentation juridique : structurer et défendre une recommandation
• Techniques de négociation appliquées aux situations de conformité
• Gestion des situations de résistance interne dans un projet de conformité
• Prise de parole en public et présentation de livrables professionnels
• Jeux de rôles : simulation d’entretien de conseil DPO / direction générale

→ Développer la capacité à lire, comprendre et utiliser la documentation professionnelle anglophone relative à la protection des données et à la compliance numérique.

Anglais professionnel — Data Protection & Compliance

• Techniques de communication professionnelle écrite et orale
• Argumentation juridique : structurer et défendre une recommandation
• Techniques de négociation appliquées aux situations de conformité
• Gestion des situations de résistance interne dans un projet de conformité
• Prise de parole en public et présentation de livrables professionnels
• Jeux de rôles : simulation d’entretien de conseil DPO / direction générale

→ Développer la capacité à lire, comprendre et utiliser la documentation professionnelle anglophone relative à la protection des données et à la compliance numérique.

Pour être admis à suivre le cursus, aucun niveau de diplôme spécifique n’est exigé, toutefois, les candidat(e)s doivent en premier lieu faire preuve auprès de l’équipe d’admission de La Plateforme_,  d’une situation personnelle permettant au bon suivi de la formation (situation financière, moyen de déplacement, logement, matériel informatique …), d’un intérêt réel pour la protection des données, et d’un projet professionnel en adequation  avec la formation. Ces éléments de preuves seront transmises via un questionnaire en ligne

Ensuite, lors d’un entretien avec un responsable de la formation, les candidats devront démontrer leur compréhension du métier de Délégué à la Protection des Données et expliquer les raisons pour lesquelles ils souhaitent l’exercer (projet professionnel) mais aussi  faire la preuve de leurs compétences en présentant un projet qu’ils ont réalisé en amont de l’entretien, dans un cadre professionnel, scolaire ou personnel.

Ce projet doit mettre en avant la compréhension du fonctionnement des systèmes d’information ainsi que les aspects règlementaires et/ou législatifs qui y sont associés.

Tout au long de cet entretien, seront évaluées des compétences transversales nécessaires au bon suivi de la formation (compréhension orale, communication, savoir être).

La formation Compliance Numérique constitue une année de préparation à l’entrée dans le Mastère niveau BAC+5 Spécialisation Data Protection Officer. 

Il forme une année autonome et cohérente, sanctionnée par un Diplôme d’École de niveau Bac +4, tout en constituant un socle permettant de justifier à son terme des pré requis pour la poursuite vers le Mastère 2 (niveau Bac +5, certifié RNCP) et maximiser les chances d’y obtenir une alternance. 

L’évaluation repose sur une logique de contrôle continu et de mise en situation professionnelle. Elle vise à apprécier la capacité des apprenants à mobiliser les connaissances et compétences acquises dans des situations proches de la pratique du DPO.

• Obtenir une moyenne générale pondérée égale ou supérieure à 10/20 sur l’ensemble des UE les notes se compensent entre elles au sein d’une même UE. 
• Présenter et valider le projet fil rouge devant le jury professionnel (M10)
• Avoir complété et soumis le portfolio professionnel et un rapport de stage
• Avoir validé le module M12 (anglais) avec une note minimale de 10/20
• Avoir satisfait aux obligations de présence (taux d’assiduité ≥ 80 %)

Le jury de délibération se réunit à l’issue du second semestre. Il statue sur l’attribution du Diplôme d’École et peut prononcer des mentions en fonction de la moyenne obtenue.

Entreprise à mission, l’école La Plateforme_  souhaite rendre accessible les études supérieures aux plus grand nombre.
La Plateforme_ et ses partenaires prennent en charge une partie des frais de scolarité mais demande au candidat une participation à ces frais à hauteur de 60% soit 4 000€ échelonné en versement mensuel sur l’année.

Des questions? Écrivez-nous à recrutement@laplateforme.io

La Plateforme forme aux métiers du numérique pour lesquels la demande est en forte croissance et pouvant même souffrir d’une pénurie de candidats qualifiés sur le marché de l’emploi.
Au sein des entreprises, les opportunités sont nombreuses et la formation en alternance vous fournira une première expérience professionnelle sur l’intitulé de poste que vous aurez choisi favorisé ainsi votre employabilité.

A noter que l’équipe « relations-entreprises » ainsi que l’école des soft skills au sein de La Plateforme_ ont été créé pour vous former et vous accompagner sur vos compétences douces maximisant ainsi vos chances de réussir vos entretiens d’embauche.

La formation est accessible aux personnes en situation de handicap : rampe d’accès extérieure, adaptation des moyens pédagogiques, mise en place de matériels spécifiques.

Référent handicap : referent.handicap@laplateforme.io