Annexe
Programme de l'évaluation écrite (domaines)
Domaine 1. - Réglementation générale en matière de protection des données et mesures prises pour la mise en conformité
(50% des questions)
1.1. Règlement européen et loi française sur la protection des données - fondamentaux :
1.1.1. Champ d'application.
1.1.2. Définitions et notions.
1.1.3. Organismes soumis aux obligations règlementaires.
1.2. Règlement européen et loi française sur la protection des données - principes :
1.2.1. Licéité du traitement.
1.2.2. Loyauté et transparence.
1.2.3. Limitation des finalités.
1.2.4. Minimisation des données.
1.2.5. Exactitude des données.
1.2.6. Conservation limitée des données.
1.2.7. Intégrité, confidentialité des données.
1.3. Règlement européen et loi française sur la protection des données - validité du traitement :
1.3.1. Bases juridiques d'un traitement.
1.3.2. Consentement.
1.3.3. Consentement des mineurs.
1.3.4. Catégories particulières de données à caractère personnel.
1.3.5. Données relatives aux condamnations pénales et aux infractions.
1.4. Droits des personnes concernées :
1.4.1. Transparence et information.
1.4.2. Accès, rectification et effacement (droit à l'oubli).
1.4.3. Opposition.
1.4.4. Décisions individuelles automatisées.
1.4.5. Portabilité.
1.4.6. Limitation du traitement.
1.4.7. Limitations des droits.
1.5. Mesures prises pour la mise en conformité :
1.5.1. Politiques ou procédure en matière de protection des données
1.5.2. Qualification des acteurs d'un traitement de données : responsables du traitement, responsables conjoints du traitement, sous-traitants
1.5.3. Formalisation des relations (contrat sous-traitant, accord entre responsables conjoints du traitement).
1.5.4. Codes de conduite et certifications.
1.6. Délégué à la protection des données (DPO) :
1.6.1. Désignation et fin de mission.
1.6.2. Qualités professionnelles, connaissances spécialisées et capacité à accomplir ses missions.
1.6.3. Fonction du DPO (moyens, ressources, positionnement, indépendance, confidentialité, absence de conflit d'intérêts, formation).
1.6.4. Missions du DPO et rôle du DPO en matière d'audits.
1.6.5. Relations du DPO avec les personnes concernées et gestion des demandes d'exercice des droits.
1.6.6. Coopération du DPO avec l'autorité de contrôle.
1.6.7. Qualités personnelles, travail en équipe, management, communication, pédagogie.
1.7. Transferts de données hors de l'Union européenne :
1.7.1. Décision d'adéquation.
1.7.2. Garanties appropriées.
1.7.3. Règles d'entreprise contraignantes.
1.7.4. Dérogations.
1.7.5. Autorisation de l'autorité de contrôle.
1.7.6. Suspension temporaire.
1.7.7. Clauses contractuelles.
1.8. Autorités de contrôle :
1.8.1. Statut.
1.8.2. Pouvoirs.
1.8.3. Régime de sanction.
1.8.4. Comité européen de protection des données.
1.8.5. Recours juridictionnels.
1.8.6. Droit à réparation.
1.9. Doctrine et jurisprudence :
1.9.1. Lignes directrices du G29.
1.9.2. Avis, lignes directrices et recommandations du comité européen de protection des données.
1.9.3. Jurisprudence française et européenne.
Domaine 2. - Responsabilité
(30% des questions)
2.1. Analyse d'impact relative à la protection des données (AIPD).
2.2. Protection des données dès la conception et par défaut.
2.3. Registre des activités de traitement (responsable de traitement) et registre des catégories d'activités de traitement (sous-traitant).
2.4. Violations de données à caractère personnel, notification des violations et communication à la personne concernée.
Domaine 3. - Mesures techniques et organisationnelles pour la sécurité des données au regard des risques
(20% des questions)
3.1. Pseudonymisation et chiffrement des données personnelles.
3.2. Mesures pour garantir la confidentialité, l'intégrité et la résilience des systèmes et des services de traitement.
3.3. Mesures permettant de rétablir la disponibilité des données et l'accès aux données en cas d'incident physique ou technique.