Mastère Data Protection Officer (12 mois)
Le Mastère DPO d'Oteria est le premier à vous former en un an aux enjeux juridiques, techniques et stratégiques de la protection des données. Parce que la cybersécurité et la conformité vont de pair, nous allions expertise juridique et maîtrise des systèmes d’information (programmation, systèmes, réseaux). Ce programme est ouvert aux profils issus de formations juridiques.

Objectifs
1️⃣ Maîtriser le cadre réglementaire et juridique : Comprendre et appliquer les principales normes et réglementations en matière de protection des données (RGPD, ePrivacy, ISO 27701…) pour assurer la conformité des organisations.
2️⃣ Déployer une stratégie de gouvernance des données : Mettre en place des politiques et processus efficaces pour gérer les risques liés aux données personnelles, sensibiliser les équipes et garantir la sécurité des informations.
3️⃣ Accompagner les entreprises dans leur mise en conformité : Auditer, conseiller et piloter des projets de mise en conformité en lien avec les différentes parties prenantes (juridique, IT, management) pour protéger les données tout en assurant la continuité des activités
Programme
Modules techniques et informatiques
Objectif : Faire de l'informatique et de la technique pour mieux appréhender les sujets techniques auxquels ils seront confrontés dans leur métier.
Introduction aux différentes composantes d’un Système d’Information
- Système et réseau
- Applications, bases de données et programmation
- Infrastructure d’hébergement de données (cloud, on-premise)
Enjeux juridiques et cyber
Objectif : transmettre par la théorie et la pratique les compétences essentielles du DPO
Risques cyber (30h)
- Méthodologie d’analyse de risque EBIOS RM
- Plan de traitement du risque
Conformité cyber (20h)
- Maîtrise des principales normes cyber : ISO27001, NIS2, Cyber Resilience Act
- Apprendre à implémenter ces normes via des cas pratiques
RGPD (42h)
- Rappel du cadre juridique applicable du RGPD et des définitions de base
- Politiques de protection des données
- Le registre des activités de traitement
Analyse d’impact sur la protection des données - AIPD (20h)
- Contenu de l’AIPD, Méthodologies et Normes de Conduite
- Études de Cas et Scénarios Pratiques
Négociation de contrats (10h)
- Négociation des clauses relatives à la protection des données et à la mise en conformité cyber dans le cadre des négociations de contrats clients / fournisseurs
IA et protection des données (28h)
- Comprendre le fonctionnement techniques des principaux modèles d’IA
- IA Act : cadre légal et exigences
Modules transverses
- Anglais
- Mission (projet annuel)
- Associations
- Masterclasses : Veille réglementaire, Gestion de crise, OSINT et enjeux juridiques, Blockchain et enjeux juridiques, Dans la peau d'un DPO, Gestion d'un contrôle CNIL, Transfert de données, Gestion des cookies
Pré-requis
- Suivre la remise à niveau informatique
- Avoir une appétence pour les sujets juridiques et réglementaires
- Formuler ses vœux et préparer un dossier en amont
- Accessible aux profils juridiques
À Oteria, nous vous accompagnons vers l'excellence en cybersécurité quelle que soit votre situation (handicap, RQTH, difficultés spécifiques...). Notre campus est accessible aux personnes à mobilité réduite et notre pôle handicap est à votre disposition. Si vous souhaitez candidater, un entretien individuel sera prévu afin de déterminer comment adapter le déroulement de la formation à votre situation spécifique. N'hésitez pas à prendre contact par mail : pole.handicap@oteria.fr
Les débouchés
La Majeure DPO prépare aux métiers de Data Protection Officer et Assistant RSSI
DPO
Le Data Protection Officer est chargé de mettre en œuvre la conformité au Règlement Européen sur la Protection des données (RGP) au sein de l’organisation qui l’a désigné, et ce pour l’ensemble des traitements de données à caractère personnel mis en œuvre par cette organisation.

Assistant RSSI
L’assistant RSSI (Responsable de la Sécurité des Systèmes d’Information) appuie le RSSI dans la mise en place et le suivi de la stratégie de cybersécurité d’une organisation. Il participe à l’identification des risques, à l’application des politiques de sécurité, à la sensibilisation des collaborateurs et au suivi des incidents. Polyvalent, il travaille en lien avec les équipes IT, juridiques et métiers pour garantir la protection des systèmes d’information et des données.
