Certificat de spécialisation Cybersécurité et RGPD

Public, conditions d'accès et prérequis

Prérequis

Juristes d’entreprise, juristes en collectivités locales ou en administration, juristes d’associations, délégués à la protection des données (DPD) ou référent “informatique et libertés”, professions réglementées, responsables conformité, déontologues, contrôle interne et gestion des risques, audit interne, direction qualité, DSI ou RSSI disposant d'une sensibilisation à la dimension juridique, DRH, consultants externes en informatique ou en organisation, personnes en recherche d’emploi ou en reconversion professionnelle. 
Le certificat de spécialisation est ouvert aux auditeurs :
- Justifiant au moins d'un diplôme reconnu de niveau bac + 3/4 et  d'une expérience professionnelle dans le domaine si possible
- Avoir le niveau au minimum équivalent aux enseignements dispensés par les UE DRA001 (présentation générale du droit) et DRA002 (initiation aux techniques juridiques fondamentales) du CNAM ou posséder de bonnes connaissances de base en droit des affaires.
- Disposant d'une bonne sensibilisation aux outils des technologies de l'information et de la communication.

Ce certificat peut être financé par le bloc de compétences du Master MR14901A : Exercer aux fonctions de "délégué à la protection des données" et de "référent protection des données"

Objectifs

Permettre à l'auditeur de prétendre à l'exercice de la fonction de délégué à la protection des données (DPD) interne ou externe, à temps plein ou partiel, au sein d'entreprises, organismes publics ou associations, professions réglementées ou activités de consulting externe. 
Permettre à l'auditeur de prétendre à l'exercice de la fonction de "référent protection des données" à temps plein ou partiel, au sein d'entreprises, organismes publics ou associations. 

Connaître le cadre juridique et les référentiels applicables au droit de la sécurité des systèmes d'information et de la cybersécurité en France et en Europe

Être sensibilisé aux problématiques cybernétiques telles que la connaissance des réseaux, des systèmes et l’étude de leur fonctionnement, et des risques liés aux cybermenaces 

Identifier les cas d’usage en lien avec les enjeux de sécurité des systèmes d’information et cyber en entreprise ou en structure publique, et savoir établir les plans d’actions associés

Connaître les acteurs de la régulation cyber en France et en Europe (ANSSI, CNIL, ENISA, etc.)

Disposer des savoir-faire et des bonnes pratiques pour réagir en cas d’intrusion dans un système informatique ou en cas de violation de données
Dans le contexte du RGPD et de la nouvelle loi française sur la protection des données personnelles, identifier les nouvelles contraintes opérationnelles pour les professionnels ainsi que les chantiers "métiers" à mettre en oeuvre à court et moyen terme