RGPD - Certification DPO du formateur Synertal

Devenez délégué à la protection des données certifié

FAVA Olivier

La réglementation européenne RGPD/GDPR impose aux organisations de repenser le traitement des données personnelles et leur protection. Le délégué à la protection des données (DPD, DPO Data Protection Officer) a pour mission d'informer et conseiller au sein des organisations des obligations liées à cette réglementation. Concepteur et animateur de la formation des DPO pour Afnor, Synertal améliore en permanence son retour d'expérience. Dans ce sens, Olivier FAVA s'est essayé à l'exercice de l'examen en conditions réelles : retour d'expérience.

Formation Délégué à la protection des données – DPO

Synertal conçoit et anime une formation "Délégué à la protection des données – DPO" - pour son partenaire Afnor Compétences, voir la fiche complète sur le site de l'Afnor
Cette formation est qualifiante et sanctionnée par un examen de certification. Parmi les formateurs Synertal de ce nouveau module (premier semestre 2020), Olivier FAVA a animé une session en juin 2020 en classe virtuelle voir l'actualité.

Approche RGPD selon Synertal (formation et mise en œuvre)

L'approche de Synertal présente des méthodes et outils différenciant structurée en 8 axes permettant de matérialiser de façon très concrète la mise en œuvre (au delà des principes) :

  • Axe "Contexte " (caractéristiques de l'organisme, du pilote, politique, contexte de mise en œuvre,...)

  • Axe "DCP" (supports informationnels, données personnelles, sensibilité, utilité, caractéristiques de la données, traitement réalisé...)

  • Axe "Traitement" (groupes de données, sensibilité, finalité du traitement, caractéristiques du traitement, destinataires, sous-traitants impliqués...)

  • Axe " Analyse de risques (PIA)" (traitement, risques, évaluation, mesures existantes, niveau de risques, actions de traitement, risque résiduel...)

  • Axe "Sous-traitant" (Sous-traitant, donnée/ traitement concerné, caractéristiques, pilote, contrat, moyens de maîtrise...)

  • Axe "plan d'action résultant" (quoi, qui, quand, avancement...)

  • Axe "Rapport d'activité" (Date, nature action/ activité, libellé...)

  • Axe "Conformité" (démonstration de conformité - Accountability)

Pour en savoir plus sur l'approche RGPD selon Synertal, voir la présentation.


Déroulement de l'examen de certification DPD

Le déroulement de l'examen de certification des compétences du délégué à la protection des données (DPO) est une épreuve écrite qui consiste en un questionnaire à choix multiple (QCM), de 100 questions, dans un délai de 2 heures.

Les questions du QCM évaluent les compétences et savoir-faire du candidat et couvrent les 3 domaines ci-après selon la répartition suivante :
* Domaine 1. - Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité : 50% des questions ;
* Domaine 2. - Responsabilité : 30% des questions ;
* Domaine 3. - Mesures techniques et organisationnelles pour la sécurité des données au regard des risques : 20% des questions.
30% des questions de chacun des 3 domaines sont énoncées sous forme de cas pratique.

L'examen est réussi
* Si, au total, au moins 75% des réponses sont exactes ; et
* Si, pour chacun des 3 domaines, au moins 50% des réponses aux questions sont exactes.

Pour plus de détail, voir le site de l'Afnor.

Retour d'expérience sur l'examen de certification

Afin de renforcer encore les retours d'expérience Synertal dans le domaine, c'est Olivier FAVA qui s'est essayé à cet examen en obtenant un score de 80 %.

Il propose de partager son retour d'expérience sur la préparation de cet examen et son passage :  " Pour préparer cet examen, j'ai lu les 3 documents constituant le "référentiel légal et documentaire" mis à disposition gratuitement par AFCDP mais aussi un ensemble de lecture sur les documents mis en ligne par la CNIL (fiches pratiques, compléments d'informations sur le RGPD, ...).  J'ai révisé mes connaissances du RGPD à partir du MOOC de la CNIL  l'atelier du RGPD. Concernant la préparation du domaine 3 de l'examen, les mesures techniques de sécurité de l'information, je recommande de suivre le MOOC de l'ANSSI La SecNumAcadémie. Tout cela est bien utile car les questions de l'examen vont au delà de la strict connaissance du texte RGPD.

Concernant le passage de l'examen, pour ne pas être pris par le temps, je me suis appliqué à bien lire chaque question et ne me suis pas laisser perturber par la phraséologie parfois complexe (double négation par exemple). Je me suis astreint à répondre à toutes les questions, en vérifiant bien que je n'en sautais pas (double clic sur "suivant"). Si vous avez un doute "repérer les questions sur votre brouillon (fournit avant l'examen et repris à l'issu) pour y revenir s’il vous reste du temps. En cas de doute sur la réponse, choisir la « meilleure » ou la "moins pire" ! Ne corriger lors d’un deuxième passage que si vous êtes vraiment sûr de vous. Sinon, laisser votre première réponse (la première intuition est souvent la bonne)."