DIPLÔME

UFR Sciences, techniques, et gestion de l'industrie

Lieu de formation : Montbéliard.
Niveau de diplôme validé à la sortie : Bac+3
Durée de la formation : Début mai - fin septembre
Volume horaire global : 181h
Forme de l'enseignement : Présentiel
Formation : Initiale et continue.

Frais d'inscription : Coût pédagogique : 1850 Euros
Coût administratif : 188,10 Euros
Responsable de la formation : Frédéric Spagnoli
Contact : Valérie Fons

valerie.fons@univ-fcomte.fr / frederic.spagnoli@univ-fcomte.fr

+33 3 81 99 46 31


Fiche 18212 maj le 07/07/2016

DU Data Protection Officer (DPO) / Correspondant Informatique et Libertés (CIL)


Version imprimable



Dénomination officielle : Diplôme d'Université Data Protection Officer (DPO) / Correspondant Informatique et Libertés (CIL)
Domaine de formation : Sciences humaines et sociales

Présentation

Le Diplôme Universitaire Data Protection Officer / Correspondant Informatique et Libertés est une formation professionnalisante de niveau Bac+2 née de la collaboration entre le département Langues Etrangères Appliquées de l'UFR STGI et la société Actecil, société labellisée CNIL et hébergée sur le pôle Numerica à Montbéliard. Des enseignants des départements Multimédia et Informatique de Montbéliard ainsi qu'AES/Droit de Belfort seront impliqués dans les enseignements de ce DU.
La forte augmentation des possibilités de connexion à Internet (haut débit, mobiles etc.) de ces dernières années et sa présence accrue dans notre quotidien ont entraîné l'émergence de nouvelles problématiques. Le traitement, la commercialisation et le besoin de protection des données personnelles dans n'importe quelle activité sur internet devient un aspect clé de ces problématiques. Chaque année, la Commission Nationale Informatique et Libertés (CNIL) bat des records de dépôts de plaintes.
Pour les entreprises comme pour les administrations publiques, il devient de plus en plus important de se doter d'un Correspondant Informatique et Libertés comme le prouve la recrudescence des publications à ce propos.
En outre, du point de vue législatif, si la présence d'un Correspondants Informatiques et Libertés (en anglais Data Protection Officer) est aujourd'hui fortement recommandée, elle deviendra sans doute obligatoire dans les années à venir au niveau européen.
Toutefois, malgré des besoins évidents, peu d'organismes proposent des formations à ce nouveau métier. Il n'y a par exemple aucune formation de ce type dans le Grand Est français. L'objectif de ce Diplôme Universitaire est donc de répondre à cette demande qui va nécessairement s'accroitre s'accroître dans les prochaines années.

Objectifs

Former de futurs Correspondants Informatique et Libertés / Data Protection Officer avec de solides compétences


Publics concernés
Responsables informatique, responsables qualité, responsables professionnels en reconversion ou en droit individuel à la formation…

Compétences

La structure du DU se compose de quatre unités d'enseignement et d'une UE stage de 8 semaines.
L'Unité d'Enseignement Anglais et E-commerce sera assurée par les enseignants du Département LEA, l'UE Droit de l'Information par les enseignants du Département AES-Droit, l'UE Information et réseaux informatiques par les enseignants du Département Multimédia et Informatique qui interviennent déjà en Master, l'UE Informatique et libertés par Richard Bertrand de la société Actecil.

UE Anglais et e-commerce (enseignements basés sur des enseignements dispensés en Master Langues et Commerce Electronique) :

Rédaction Anglais
Compétences d'expression écrite : être capable de rédiger en anglais niveau B2 des documents propres à l'activité du CIL tels que les définit le guide CNIL édition 2011 aux fiches 5, 11, 12. Etre capable de rédiger un bilan annuel d'activité défini par la fiche 11, mais aussi un dossier de formalités, des brochures d'information destinées aux personnels dans le cadre de la politique interne de protection des données, des réponses aux demandes d'accès et de rectification dans le cadre de l'art. 9 de la Loi Informatique et libertés.

Communication orale Anglais
Compétences de compréhension et expression orale en anglais : être capable de communiquer et de comprendre en anglais des discours oraux en situation de réunion, par téléphone, par vidéoconférence sur des thèmes liés à l'activité du CIL. Etre capable d'animer à l'oral en anglais des réunions d'information, des communications internes, des présentation de projet I&L, être capable de répondre et de gérer à l'oral en anglais une demande d'accès ou de rectification.

Analyse de documents Anglais
Compétences de compréhension écrite : être capable de lire et d'analyser/résumer des documents en anglais touchant à l'activité du CIL. Etre capable de faire des compte rendus oraux ou écrits de documents législatifs rédigés en anglais, être capable de mener des travaux de veille concernant les bonnes ou mauvaises pratiques, les politiques de protection des données développées dans des entreprises anglophones.

Société de l'information et culture internet Anglais
Etre capable de mener à bien des travaux de recherche encadrés sur des documents en anglais concernant les dernières évolutions de la société de l'information : pratiques du piratage de données, de partage de contenus (via les réseaux sociaux, p. e.), consommation d'œuvres musicales et artistiques, mouvements et associations de lutte contre les limitations à l'accès gratuit (Anonymous, bloggers, etc.), contrôle de l'information par les Etats, exploitation illégale des données et impact sur l'activité économique, sur la vie privée, etc.
Etre capable de produire, à partir des données recueillies, une communication orale publique en anglais avec support PPT.



UE Information et réseaux informatiques (enseignements basés sur des enseignements dispensés en Master Langues et Commerce Electronique)

Internet et réseaux
Etre capable de comprendre le fonctionnement des réseaux informatiques (architecture, Internet, Intranet, familles de protocoles) Etre capable de comprendre le fonctionnement du web : architecture, protocoles, etc. Maîtriser les principes de fonctionnement des réseaux internet et intranet afin d'être capable de repérer leurs limitations en terme d'architecture, de possibilités, et surtout de sécurité.

Sécurisation des réseaux informatiques
Etre capable de sécuriser des réseaux : cryptographie, protocoles d'authentification, signature numérique, etc. Etre capable de déployer et d'administrer différents outils comme les forums, les CMS, etc.

Bases de données et stockage de l'information
Etre capable de comprendre le fonctionnement des bases de données et le modèle entité association. Etre capable de se servir d'un modèle relationnel et du langage d'interrogation SQL. Connaitre les commandes de base pour être capable de manipuler un système de gestion de base de données (SGBD). Maîtriser SGBD Mysql (syntaxe, fonctions de base, administration avec l'outil phpmyadmin) pour être capable de concevoir et développer une base de données sécurisée pour un site e-commerce, un site de gestion de données client : établissement médical, entreprise de vente, etc.



UE Droit de l'Information

Introduction aux aspects juridiques
Être capable d'appréhender la problématique de la conciliation entre les traitements informatiques et la protection de la vie privée et des libertés.
Être capable d'expliquer le positionnement du législateur sur cette problématique, en France et dans l'UE.

Cadre légal
Être capable de décrire et d'analyser le contenu des dispositions législatives.
Connaître les droits des intéressés et leurs moyens d'action.

Cadre réglementaire
Être capable d'identifier les spécificités des mesures à mettre en œuvre en fonction du secteur concerné.

Cadre répressif
Être capable d'identifier les comportements pénalement sanctionnés et de les qualifier.
Connaître les sanctions applicables en cas de manquement.

Identité numérique
Être capable d'identifier les limites de l'usage des nouveaux moyens de communication.



UE Informatique et Libertés (Pratique Métier)

Management de process
Etre capable d'identifier les Impacts de la loi N° 78-17 modifiée sur l'organisme.

Mise en conformité
Etre capable de réaliser la mise en conformité de l'organisme et de ses traitements.

Privacy by design
Etre capable d'intégrer les impacts vie privée dans les projets de l'organisme : Privacy by design.

Etudes de cas
Etre capable de mettre en place un travail de veille concernant les pratiques de gestion des données auprès des collectivités locales, des organismes de santé, la banque, les assurances, le marketing, les ressources humaines. Etre capable d'analyser ces pratiques afin d'enrichir ses propres travaux.



UE Stage
Un stage de 8 semaines permet de mettre en pratique les compétences acquises pendant les semaines de cours.

Mots-clés

CNIL ; Commission Nationale Informatique et Libertés ; Informatique ; Libertés ;  Protection des données personnelles ; Traitement des données personnelles ; Commercialisation des données personnelles ; Propriété intellectuelle ; Propriété industrielle ; Droit internet ; Data protect ; Data Protection Officer ; Data Protection Manager ; Charte de protection des données personnelles ; Loi protection des données ; Protection de la vie privée ; Protection sites Internet ; Données personnelles sur le web ; Sécurité des données ; Respect de la vie privée sur internet