CatĂ©gorie dans 🚀 Professionnalisant

Délégué à la protection des données

Par dans Pour quel mĂ©tier ?

AppelĂ© aussi Data Protection Officer (DPO), le DĂ©lĂ©guĂ© Ă  la protection des donnĂ©es Ă  pour rĂŽle de conseiller et accompagner les organismes souhaitant oeuvre dans leur conformitĂ©. Comme le souligne la Commission Nationale de l’Informatique et des libertĂ© (CNIL), il est le chef d’orchestre de la conformitĂ© en matiĂšre de protection des donnĂ©es au sein d’une entreprise. Il veille donc Ă  la sĂ©curitĂ© et l’utilisation lĂ©gale des donnĂ©es recueillies par l’organisation concernĂ©e. 

Les missions : 

Le DPO dĂ©tient un certain nombre de missions qui peuvent notamment ĂȘtre Ă©volutives. Tout d’abord, il doit informer et conseiller l’organisme sur les diffĂ©rentes documentations juridiques essentielles. Ces derniĂšres concernent le RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD), les diffĂ©rentes lignes directrices des autoritĂ©s chefs de files (CNIL), ou encore les rapports annuels et semestriels en la matiĂšre. A cet effet, il doit donc etre connu de l’ensemble du personnel de l’entreprise et entretenir des relations avec l’ensemble des services qui la compose. 

Il doit organiser une veille sur les sujets touchant aux données personnes que ce soit dans le secteur juridique, technique ou sociétal. 

Dans sa mission de mise en conformité au RGPD, celui ci devra cartographier les traitement, prioriser les actions à mener, gérer les risques, organiser des procédures interne ainsi que de documenter la conformité. 

Il sera parfois amenĂ© Ă  rĂ©aliser des analyse d’impact relative Ă  la protection des donnĂ©es et d’en vĂ©rifier l’exĂ©cution. 

Enfin, le DPO se trouve ĂȘtre l’interlocuteur directe entre l’entreprise et l’autoritĂ© rĂ©fĂ©rente en la matiĂšre (CNIL). Il doit donc coopĂ©rer avec celle ci et d’ĂȘtre son premier point de contact. 

Les compétences : 

Une culture prononcĂ© dans le domaine informatique et juridique est nĂ©cessaire ce qui s’accompagne d’une maĂźtrise des diffĂ©rentes concepts entourant la protection des donnĂ©es et de ses diffĂ©rentes composantes. 

L’ensemble des principes fondamentaux de la vie privĂ©e, de la confidentialitĂ©, de lĂ©gislation des systĂšmes, des transferts de donnĂ©es doivent ĂȘtre acquis. Il doit d’autre part ĂȘtre sensibilisĂ© aux diffĂ©rentes incidents possible en matiĂšre de protection ainsi que d’ĂȘtre informer sur la prĂ©sence de nouvelles menaces. 

Des compétences techniques et juridiques sont nécessaire au fonctionnement réglementaire et stratégiques des opérations commerciales de son employeurs.  

Etant en contact de maniĂšre quotidienne Ă  l’ensemble du personnel de l’entreprise, il doit bien Ă©videmment avoir un bon relationnel. 

La formation : 

Au regard des compĂ©tences Ă©noncĂ©es prĂ©cĂ©demment, la voie royale pour accĂ©der Ă  cette profession est la formation juridique spĂ©cialisĂ©e dans le droit du numĂ©rique. En effet, comme le souligne l’article 37.5 du RGPD, le dĂ©lĂ©guĂ© doit ĂȘtre dĂ©signĂ© “sur la base de ses qualitĂ©s professionnelles, et en particulier de ses connaissances spĂ©cialisĂ©es en droit et des pratiques en matiĂšre de protection des donnĂ©es”. 

Cependant, il n’existe pas de profil type du dĂ©lĂ©guĂ©. Cette profession peut donc ĂȘtre exercĂ©e par une personne issue du domaine technique, juridique ou autre. 

L’évolution de carriĂšre :

Le mĂ©tier de  data protection officer requiert une polyvalence et des connaissances qui ne s’improvisent Ă©videmment pas. S’il offre de nombreuses possibilitĂ©s d’Ă©volution, Ă  l’image des mĂ©tiers du numĂ©rique, il nĂ©cessite bien souvent une expĂ©rience professionnelle prĂ©alable pour pouvoir y prĂ©tendre. Par exemple, vous pourrez exercer les fonctions de dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es aprĂšs avoir forgĂ© vos armes professionnelles en tant qu’informaticien, ingĂ©nieur en cybersĂ©curitĂ© ou encore comme juriste spĂ©cialiste des NTIC. Au-delĂ  des exigences requises, le recrutement du data protection officer est hautement dynamique et se dĂ©veloppe considĂ©rablement.

Avocat en Droit des nouvelles technologies

Par dans Pour quel mĂ©tier ?

L’activitĂ© de l’avocat en droit des nouvelles technologies est principalement axĂ©e sur le conseil juridique aux entreprises Ă©voluant dans le champ des nouvelles technologies de l’information et de la communication (NTIC). 

Les missions : 

L’avocat en droit des NTIC assiste ses clients – particuliers et entreprises – dans les domaines suivants : crĂ©ation et transfert de sites internet, de noms de domaine et de logiciels en matiĂšre de propriĂ©tĂ© intellectuelle ; distribution de produits par les sites de vente en ligne et droit de la consommation ; protection des donnĂ©es et respect de la lĂ©gislation informatique et libertĂ©s. Il audite les sites de ses clients afin d’en vĂ©rifier la conformitĂ© aux lĂ©gislations et rĂ©glementations en vigueur et s’occupe de la rĂ©daction des contrats de dĂ©veloppement et de rĂ©fĂ©rencement de sites web, de logiciels ou d’applications. 

RelĂšvent aussi de sa compĂ©tence des infractions pĂ©nales telles que l’usurpation d’identitĂ© ou la diffamation, les injures et les dĂ©nigrements en ligne. Il intervient Ă©galement en matiĂšre de services informatiques : rĂ©daction des contrats d’infogĂ©rance, de location de matĂ©riel, de maintenance, d’hĂ©bergement, de sous-traitance… Enfin, il dĂ©fend ses clients lors des procĂšs.

Les compétences : 

Un avocat en droit des NTIC doit ĂȘtre un expert des divers domaines du droit, son domaine de spĂ©cialitĂ© touchant aussi bien au civil qu’au pĂ©nal ou encore qu’au droit commercial. Des connaissances qu’il complĂšte par une vraie culture technique de l’informatique et d’internet.

Il doit faire preuve d’excellentes aptitudes en communication Ă©crite et orale. Forte capacitĂ© de travail, organisation, sens de l’analyse et esprit de synthĂšse sont de mise pour traiter des dossiers souvent trĂšs denses et techniques. Secret professionnel oblige, il doit savoir se montrer discret.

La formation : 

Le mĂ©tier d’avocat en droit des NTIC n’est accessible qu’une fois obtenu le CAPA (certificat d’aptitude Ă  la profession d’avocat), qui se prĂ©pare en 18 mois dans l’un des 15 Centres RĂ©gionaux de Formation Professionnelle d’Avocats, aprĂšs rĂ©ussite Ă  un examen d’entrĂ©e trĂšs sĂ©lectif (30 Ă  35 % d’admis) et qui ne peut ĂȘtre prĂ©sentĂ© que trois fois. 

Ce dernier est ouvert aux titulaires d’un master 1 en droit ou d’un diplĂŽme Ă©quivalent. Pour augmenter ses chances de rĂ©ussite, il est conseillĂ© d’effectuer une prĂ©paration au concours dans un Institut d’Ă©tudes judiciaires.

Pour intĂ©grer la profession, il est conseillĂ© de complĂ©ter cette formation par un 3Ăšme cycle alliant juridique et nouvelles technologies : Master 2 droit du numĂ©rique, parcours cyberveille, cyberdĂ©fense, cybersĂ©curitĂ© de l’UFR SJEPG Franche-ComtĂ©

Exercice de gestion de crise

Par dans Exercice de Gestion de Crise

Le 9 février 2018,

L’ensemble de la promotion du Master a eu le plaisir de suivre un exercice de gestion de crise, venant clore les enseignements avant la pĂ©riode de stage.

Dans le cadre de l’exercice nous avons fait face Ă  des problĂ©matiques d’ordre Ă©conomique, cybernĂ©tique, juridique, social, environnemental, et europĂ©en : explosion d’usine, suicide du PDG, cyberattaque, non-dĂ©claration de salariĂ©, nuages de poussiĂšres, …

DivisĂ© en 2 groupes et interprĂ©tant des rĂŽles spĂ©cifiques, nous avons Ă©tĂ© mis Ă  l’Ă©preuve, dans des conditions professionnelles rĂ©elles, grĂące aux enseignants et intervenants extĂ©rieurs (expert en intelligence Ă©conomique et gestion de crise, ANSSI, DIRECCTE, avocat…).

C’Ă©tait la premiĂšre fois que l’UFR SJEPG organisait un exercice de ce type, nous avons eu la chance d’inaugurer cela… Ce fut un exercice parfois stressant, parfois fatiguant mais surtout formateur. EspĂ©rons que les promos futures auront la mĂȘme chance que nous!