Annexe : Référentiel général d’aptitudes et de compétences
Publié le 25 avril 2022
Mis à jour le 21 février 2023
1. La protection des données, ses notions clés et ses acteurs
AC01. La formation permet de connaître et de comprendre les notions de :
- Données à caractère personnel ;
- Catégories particulières de données à caractère personnel ;
- Données relatives aux condamnations pénales et aux infractions ;
- Traitement de données à caractère personnel ;
- Fichier ;
- Responsable de traitement ;
- Sous-traitant ;
- Destinataire ;
- Tiers autorisé ;
- Droits des personnes ;
- Profilage ;
- Anonymisation ;
- Pseudonymisation ;
- Authentification ;
- Habilitation ;
- Journalisation ;
- Archivage ;
- Chiffrement.
AC02. La formation permet d’identifier les traitements de données à caractère personnel.
AC03. La formation permet de connaître et de comprendre les principes permettant qualifier les parties
prenantes à un traitement (responsables de traitement, les responsables conjoints, les sous-traitants,
destinataires).
AC04. La formation permet de connaître et de comprendre les différentes missions des autorités de contrôle et du Comité européen de la protection des données.
AC05. La formation permet de connaître et de comprendre le champ d’application matériel et territorial du règlement européen de la protection des données.
AC06. La formation permet de connaître et de comprendre l’articulation entre les textes relatifs à la
protection des données et les autres sources de droit.
AC07. La formation permet de connaître et de comprendre les principes applicables aux transferts de
données hors de l’Union européenne et de l’Espace économique européen (EEE).
AC08. La formation permet d’identifier l’existence de transferts hors de l’Union européenne et de connaître
les différents instruments juridiques permettant de les encadrer.
2. Les principes de la protection des données
AC09. La formation permet de connaître et de comprendre les conditions de licéité d’un traitement.
AC10. La formation permet de connaître et de comprendre les conditions applicables au consentement.
AC11. La formation permet de connaître et de comprendre le principe finalité et d’identifier un détournement de finalités.
AC12. La formation permet de connaître et de comprendre le principe de proportionnalité et de pertinence des données.
AC13. La formation permet de connaître et de comprendre les conditions applicables aux traitements
portant sur des catégories particulières de données.
AC14. La formation permet de connaître et de comprendre le principe de durée de conservation des données.
AC15. La formation permet de connaître et de comprendre les principes de sécurité et de confidentialité des données et permet de qualifier un incident de sécurité en violation de données à caractère personnel.
AC16. La formation permet de connaître et de comprendre le principe de transparence des informations et des communications avec les personnes concernées par un traitement.
AC17. La formation permet de connaître et de comprendre les droits dont disposent les personnes concernées ainsi que leurs modalités d’exercice :
- le droit d’accès ;
- le droit de rectification ;
- le droit à l’effacement ;
- le droit à la limitation du traitement ;
- le droit à la portabilité ;
- le droit d’opposition.
AC18. La formation permet de connaître et de comprendre le principe d’exactitude des données.
3. Les responsabilités des acteurs
AC19. La formation permet de connaître et de comprendre le principe de responsabilité (« accountability »/redevabilité) et les mesures organisationnelles, règles internes et outils de la conformité permettant de s’assurer et de démontrer que les règles relatives à la protection des données sont respectées.
AC20. La formation permet d’identifier des mesures de protection des données dès la conception et par défaut.
AC21. La formation permet de connaître et de comprendre les obligations incombant aux responsables de traitement et le principe de responsabilité conjointe.
AC22. La formation permet de connaître et de comprendre les obligations incombant aux sous-traitants.
4. Le DPO et les outils de la conformité
AC23. La formation permet de connaître et de comprendre la méthodologie de l’analyse d’impact relative à la protection des données
AC24. La formation permet de connaître et de comprendre les fonctions et missions du délégué à la protection des données.
AC25. La formation permet de comprendre le contenu du registre d’activités de traitement (responsable de traitement), du registre des catégories d’activités de traitement (sous-traitant) et du registre des
violations de données.
AC26. La formation permet de connaître et de comprendre les garanties apportées par les codes de conduite et les mécanismes de certification lorsqu’ils sont approuvés par une autorité ou par le Comité
européen de la protection des données.
5. Sources de veille
AC27. La formation permet de connaître les moyens permettant de s’informer sur l’actualité et la
jurisprudence en matière de protection des données.
AC28. La formation permet de connaître les moyens permettant de s’informer sur l’état de l’art en matière
de sécurité de l’information.
