Data Protection Foundations
Maîtrisez les fondamentaux de la protection des données personnelles et du RGPD. Certification européenne alignée sur le cadre juridique et les bonnes pratiques de conformité.
Compétences clés
- ✓Application opérationnelle du RGPD et des directives européennes
- ✓Gestion des registres de traitement et analyse d'impact (DPIA)
- ✓Mise en œuvre des droits des personnes et gestion des violations
- ✓Pilotage de la conformité et documentation réglementaire
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Data Protection Officers juniors ou en reconversion
- →Responsables conformité, juristes d'entreprise, auditeurs internes
- →Chefs de projet SI, consultants en gouvernance des données
✗ Cette certification n'est pas adaptée si :
- →Débutants sans aucune expérience professionnelle : privilégiez d'abord une sensibilisation RGPD interne ou une formation courte avant de vous certifier.
- →DPO expérimentés cherchant une reconnaissance de niveau expert : orientez-vous vers la certification Data Protection Master 801 ou Fellow Series.
Prérequis & conditions d'accès
Aucune condition d'accès. L'examen peut être passé directement en ligne après achat du voucher.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Conformité RGPD
Appliquez le cadre juridique européen et les principes de protection des données dans des contextes professionnels variés.
Privacy by Design
Intégrez la protection des données dès la conception des projets et évaluez les risques avec les DPIA.
Gestion des incidents
Détectez, documentez et notifiez les violations de données selon les procédures réglementaires.
Documentation
Tenez à jour les registres de traitement, politiques de confidentialité et preuves de conformité.
Format de l'examen
Programme
Cadre juridique européen de la protection des données
Historique et évolution de la protection des données en Europe. Règlement général sur la protection des données (RGPD) : champ d'application territorial et matériel. Directive ePrivacy et articulation avec le RGPD. Rôle et pouvoirs des autorités de contrôle (CNIL, EDPB, autorités nationales). Mécanisme de coopération européenne et guichet unique. Transferts internationaux de données : clauses contractuelles types, règles d'entreprise contraignantes (BCR), décisions d'adéquation, Privacy Shield et arrêt Schrems II. Sanctions administratives et régime de responsabilité.
Principes et fondamentaux de la protection des données
Les six principes du RGPD : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité. Principe d'accountability et obligation de démonstration de la conformité. Bases légales du traitement : consentement, contrat, obligation légale, intérêt vital, mission d'intérêt public, intérêt légitime. Conditions de validité du consentement et retrait. Traitement des données sensibles et exceptions. Traitement des données relatives aux condamnations pénales.
Droits des personnes et gestion des demandes
Droit à l'information : mentions obligatoires lors de la collecte. Droit d'accès : modalités d'exercice et délais de réponse. Droit de rectification et droit à l'effacement (droit à l'oubli). Droit à la limitation du traitement et droit d'opposition. Droit à la portabilité des données : conditions et périmètre. Décisions individuelles automatisées et profilage. Gestion pratique des demandes d'exercice de droits : procédures, vérification d'identité, réponses motivées. Gestion des réclamations et médiation avec l'autorité de contrôle.
Registres de traitement et documentation
Obligation de tenue du registre des activités de traitement (article 30). Contenu du registre pour le responsable de traitement et pour le sous-traitant. Identification des acteurs : responsable de traitement, sous-traitant, responsable conjoint, destinataire. Cartographie des flux de données et identification des transferts hors UE. Documentation des mesures techniques et organisationnelles. Politiques internes : politique de confidentialité, charte informatique, procédures de gestion des incidents. Conservation et mise à jour de la documentation.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 380€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 495€ HT
Questions fréquentes
Cette certification remplace-t-elle la formation DPO obligatoire ?
Non. Elle atteste de compétences techniques solides en protection des données mais ne se substitue pas à la formation DPO exigée par certaines autorités. Elle constitue un excellent complément pour renforcer la crédibilité professionnelle.
Le contenu est-il à jour avec les dernières évolutions du RGPD ?
Oui. Le référentiel intègre les lignes directrices de l'EDPB, la jurisprudence récente de la CJUE (Schrems II, etc.) et les recommandations des autorités nationales. Les contenus sont mis à jour trimestriellement.
Quelle différence avec les certifications CIPP/E ou CIPM de l'IAPP ?
PROVA Data Protection Foundations est conçue en Europe, pour l'Europe. Elle se concentre sur l'application opérationnelle du RGPD dans les organisations, avec des cas pratiques réalistes, sans le biais anglo-saxon des certifications IAPP.
Puis-je passer l'examen en anglais ?
Oui. L'examen est disponible en français et en anglais. Le vocabulaire technique est aligné sur la terminologie officielle du RGPD dans les deux langues.
Quels outils ou logiciels dois-je connaître ?
Aucun outil spécifique n'est requis. L'examen évalue votre compréhension des concepts, méthodologies et obligations légales. La connaissance de logiciels de gestion de la conformité (OneTrust, TrustArc) est un plus mais non obligatoire.
Ils se sont certifiés
« Cette certification m'a permis de structurer mes connaissances RGPD et de gagner en crédibilité auprès de la direction. Le rapport PROVA DNA est un vrai plus pour identifier mes axes de progression. »
« Enfin une certification européenne qui parle notre langue et nos réalités juridiques. Les cas pratiques sont réalistes et collent aux situations que je rencontre chez mes clients. »
« Je ne suis pas juriste de formation, mais cette certification m'a donné les clés pour intégrer la protection des données dans mes projets. Préparation bien calibrée, examen exigeant mais juste. »
Reconnaissance internationale
Couvre les mêmes domaines que les certifications CIPP/E et CIPM de l'IAPP, avec un ancrage européen renforcé.
IAPP, CIPP/E et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.