Mastère Spécialisé Data Protection Management
CPF

Prix
15000 €

Durée
55 jours (s)

Homologation
Aucune

Code
JURDPO

Programme
SEMESTRE 1 : Environnement du métier de DPO (comprendre les enjeux et analyser les risques)
Droit des données (personnelles et autres données) : aspects internationaux, UE et France (36 heures)
Droit des données en général (données publiques, de santé, open et big data…)
Droit de la protection des données personnelles (International, UE, France)
Sécurité des TIC (36 heures)
Big data
Intelligence Artificielle et machine learning
Cryptologie
Cybersécurité
Technologies d’identification et de surveillance (biométrie, RFIF, géolocalisation) et leurs usages
Economie et usages des données (24 heures)
Modes d'exploitation des DP : opportunités et risques économiques
Comportements d'exposition de soi sur Internet (réseaux sociaux en ligne) : quelles rationalités économiques ?
Efficacité comparée des modes de régulation de la vie privée à l'ère numérique
Ethique de la vie privée et management responsable des données (15 heures)
Identités numériques et identification des utilisateurs dans les systèmes d'information
Identification comportementale et Big Data
Enjeux éthiques des usages émergeant : Small data, le soi quantifié et les objets connectés
Management des organisations et des données (30 heures)
Gouvernance et politique des données
comportement organisationnel
Conduite du changement
Risk management…
Leadership
Communication de crise
Système d’information
Pratique de la négociation (24 heures)
Simulations de négociation et jeux de rôle
Cas pratiques
Débriefing théorique et pratique
SEMESTRE 2 : Métiers de DPO (invariants et approches sectorielles)
Méthodologie du DPO (36 heures)
Missions du DPO découlant des textes et de la pratique
Méthodologie de l’analyse des risques associés aux opérations de traitement (audits) et de mise en œuvre de programmes de conformité ("compliance")
Méthodologie pour concevoir et exécuter des études d’impact, Privacy by design
Inventaire et tenue du registre des traitements des données personnelles
Gérer une violation des données ("Data breach")
Etude de cas : rédiger une étude d’impact par exemple
Outils : les communs de la Privacy tech
Management relationnel du DPO (36 heures)
Relations du DPO et des autres acteurs (DG, responsables de traitement, sous-traitants, RSSI, responsable qualité …)
Gestion de la relation avec les autorités de contrôle (CNIL) : accountability, demandes d’autorisation, contentieux devant la CNIL
Gestion de la relation avec le sous-traitant
Gestion et mise en œuvre des droits des « fichés » (réclamations, droit d’accès, portabilité, effacement des données)
Techniques contractuelles du DPO (36 heures)
Méthodologie contractuelle
Contrat définissant la politique de l’organisation (entreprise…) en matière de protection des données personnelles.
Contrats internationaux en matière de transferts de données personnelles : BCRs, clauses contractuelles types adoptés par la Commission européenne
Contrats de sous-traitance
Contrats de cloud
Spécificités sectorielles du métier de DPO (24 heures)
Secteur public (administrations, collectivités publiques…)
Secteur du numérique (internet…)
Secteur de la finance (banques…)
Secteur de la santé
Cycles de conférences (32 heures)
Participation si possible à une conférence européenne : « Computer, Privacy & Data Protection » (CFDP)
Participation à la conférence annuelle de l’AFCDP (moyennant des frais supplémentaires à déterminer)
Table ronde DPO externes
Clinique du DPO (23 heures)
Le but de cette clinique est de permettre :
aux participants d’assimiler le programme tout en le pratiquant à partir de véritables cas ;
aux entreprises confrontées des problématiques de gestion de données (personnelles…) d’avoir un accès simple et gratuit à des consultations sur ce sujet par les participants.
Méthodologie de la thèse professionnelle
Vie en entreprise (projet tutoré) et thèse professionnelle
Public
Responsables conformité
Responsables contrôle et risques
Déontologues
Juristes
Auditeurs
Ingénieurs
RSI (responsables sécurité informatique)...
Prérequis :
Bac+ 5 qui souhaitent se spécialiser ou Bac + 3/4 + avec une expérience supérieure à trois ans
Les Plus :
Ce programme rend les profils évolutifs : au-delà du métier de DPO, il s’intéresse à l’évolution des carrières vers la fonction de CPO - Chief Privacy Officer - dont le rôle est encore plus global. Ces derniers doivent assurer la gouvernance des données et leur convergence, en France et à l’étranger, dans tous leurs aspects : économiques, techniques, etc.
Objectifs
Cette formation vise à répondre à un besoin : celui de former des futurs délégués à la protection des données (Data Protection Officer - DPO) imposé par le règlement européen sur les Données Personnelles du 27 avril 2016
Acquérir des connaissances approfondies d’un domaine d’étude spécialisé intégrant le management et la technologie
Etre capable d’appliquer ces connaissances au domaine management de la protection des données
Manager des projets et des processus dans un domaine d’études spécialisé intégrant les aspects techniques et managériaux
Devenir immédiatement opérationnel sur le mar
Méthodes pédagogiques :
La Business School de l'Institut Mines-Télécom propose un véritable parcours diplômant, labellisé auprès de la Conférence des grandes écoles (CGE) en tant que Mastère spécialisé (diplôme de niveau Bac + 6).
En alternance sur 12 mois, de janvier à décembre, avec 3 semaines par mois en entreprise et une semaine de cours.
355 heures de cours qui couvrent à la fois les aspects juridiques, techniques, managériaux, économiques, sécuritaires, éthiques, etc., de la protection des données personnelles.
Les enseignants sont pour partie des enseignants-chercheurs de Télécom École de Management, et
Moyens d'évaluation :
Les études sont sanctionnées par des examens dans les matières enseignées et par la soutenance d’une thèse professionnelle, sur une problématique pratique.
Ce peut être par exemple, un thème autour de l’étude d’impact de la protection des données ou de la communication de crise.