Si le règlement européen d’avril 2016 portait l’obligation de désigner un délégué à la protection des données – Data Protection Officer – à compter du 25 mai 2018, en revanche, il ne fixait pas d’exigences en matière de formation ou de diplôme à suivre ou obtenir. Au regard des compétences attendues pour exercer la fonction de DPO, l’Université de technologie de Troyes (UTT) s’est pour autant placée dans une démarche d’accompagnement, en créant une formation certifiante qui a accueilli jusqu’à présent près de 60 participants.
Dès sa publication au printemps 2016, l’UTT s’est intéressée à la fonction de délégué à la protection des données (DPO) créée par le Règlement européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel. De la lecture qui en a été faite, il nous est apparu que les missions du délégué à la protection des données (DPO), fixées à l’article 39 du Règlement européen, seraient substantiellement étendues par rapport au Correspondant Informatique et Libertés (CIL), allant au-delà du seul rôle consultatif. Le DPO devrait veiller au respect du droit de la protection des données et devrait donc s’assurer de la conformité juridique des traitements, au -delà du simple conseil, et en tenant compte des évolutions technologiques (big data, profiling, intelligence artificielle, objets connectés, cloud computing, cyberattaques…).
Afin de satisfaire à ces obligations, le DPO doit pouvoir justifier de compétences en matière non seulement juridiques mais aussi techniques, avec une compréhension des modèles de gestion de la donnée et des problématiques associées à la sécurité des réseaux et des systèmes d’information. Or, fin 2016 – début 2017, peu de formations professionnelles étaient encore proposées, que ce soit dans le cadre universitaire ou d’école d’ingénieurs.
C’est pourquoi l’UTT a fait le choix au printemps 2017 de proposer un parcours de formation certifiant, dispensé en temps partagé sur une durée de 70 heures, et articulant les dimensions juridiques, scientifiques et techniques (gestion de la donnée, sécurité des réseaux et des systèmes d’information). Pour couvrir le volet juridique et réglementaire de cette formation, nous nous sommes appuyés sur l’expertise de PwC Société d’Avocats qui dispense 50% des enseignements.
4 mois après l’entrée en vigueur du RGPD, quel bilan en faisons-nous ?
Cette formation, compte tenu de sa singularité – et de son inscription en octobre 2017 à l’Inventaire de la CNCP – a très vite rencontré son public. Entre novembre 2017 et mai 2018, l’UTT a ainsi accompagné, au travers de 3 sessions, plus de 50 DPO dans leur prise de poste.
Cette formation répond à un véritable besoin de montée en compétences des DPO en poste ou appelés à occuper cette fonction, au regard de l’ensemble des exigences du RGPD. 4 mois après l’entrée en vigueur du RGPD, la demande pour intégrer ce parcours est toujours forte. Preuve en est le fait que la 4ème session de notre DU DPO programmée en novembre prochain fait le plein.
Quelle conclusion en tirer ?
L’alignement des compétences du délégué à la protection des données (DPO) sur les exigences du Règlement européen n’est pas encore une réalité pour toutes les entreprises. Il en est de même d’ailleurs pour les collectivités publiques et territoriales qui, pour nombre d’entre elles, doivent également se mettre en conformité avec le RGPD avec quelques spécificités : obligation de mettre à la disposition de ses usagers des moyens d’échanges électroniques, application des règles des marchés publics pour ses achats, ou encore obligation de diffuser ses données publiques (open data). C’est pour répondre à ces enjeux spécifiques que nous avons programmé une session du DU DPO dédiée aux agents des collectivités publiques et territoriales, qui ouvrira également en novembre 2018.
Moez Esseghir, enseignant-chercheur, responsable du Diplôme d’Université « délégué à la protection des données (DPO) »
Laurent Amice, directeur du développement de la formation continue
Université de technologie de Troyes – UTT
A propos de Moez Esseghir
Moez ESSEGHIR received the National Engineer Diploma in computer sciences from Ecole Nationale des Sciences Informatique (ENSI), Tunis, Tunisia in 2002, the Master of Science degree in networks from the University of Paris VI, Paris, France in 2003, the M.S. degree in computer sciences from ENSI, in 2004 and the Ph.D. degree in computer sciences from University of Paris VI in 2007. In 2008, he was with the North Carolina State University, Raleigh, USA, as Postdoctoral Fellow.
Since September 2008, Moez ESSEGHIR is an associate professor in the University of Technology of Troyes (UTT), France. He is the leader of the ERA research team since January 2017. He launched during 2017 the DU DPO (Data Protection Officer).
A propos de Laurent Amice
- Octobre 2015 : directeur du développement de la formation continue de l’Université de Technologie de Troyes (UTT)
- Novembre 2012 : responsable du développement des programmes interentreprises et des Executive Mastères Spécialisées au sein d’ESCP Europe.
- Mai 2010 : responsable au sein de la Direction commerciale de l’AFPA du développement du CA « Grands comptes » au niveau national et du CA « marché entreprises » sur l’Ile de France
- Fin 2004 : directeur du marketing opérationnel et des fonctions support commercial au sein de la Direction nationale du développement de l’AFPA
- 1992 – 2004 : différents postes à responsabilité croissante : consultant – formateur, directeur de centre de formation, directeur adjoint du développement, en charge du secteur « Transport de voyageurs » au sein de l’AFT.IFTIM, leader de la formation professionnelle Transport Logistique en France
Fervent défenseur de l’intégration européenne, il a rédigé 2 ouvrages pratiques, en anticipation de 2 événements – clés et destinés aux entreprises : « Cap sur l’Euro » (1997 – 2001) et « Cap sur l’Europe des 28 » (2004).
