Data Protection Associate
Certification européenne de référence pour maîtriser le RGPD et piloter la conformité data dans l'organisation. Alternative souveraine aux certifications américaines déconnectées du cadre juridique européen.
Key skills
- ✓Mise en conformité RGPD et ePrivacy
- ✓Cartographie des traitements et registres
- ✓Analyse d'impact (DPIA) et gestion des risques
- ✓Gestion des incidents et droits des personnes
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Délégués à la protection des données (DPO) en poste ou en devenir
- →Responsables conformité, juristes, auditeurs internes
- →Chefs de projet IT, RSSI, responsables qualité intégrant la privacy
✗ This certification is not suitable if:
- →Débutants sans aucune connaissance du RGPD : privilégiez d'abord une formation d'introduction ou le parcours LMS avant de passer l'examen.
- →DPO expérimentés (>3 ans) cherchant une reconnaissance de niveau expert : orientez-vous vers PROVA Data Protection Expert (Master 801) à venir.
Prerequisites & eligibility
Inscription en ligne, aucune condition de diplôme ou d'expérience professionnelle exigée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Conformité opérationnelle
Pilotez les registres, audits internes et procédures de mise en conformité RGPD au quotidien.
Privacy by design
Intégrez la protection des données dès la conception des projets et systèmes d'information.
Gestion des risques
Conduisez des DPIA, évaluez les transferts internationaux et sécurisez les sous-traitants.
Réponse aux incidents
Gérez les violations de données, notifications CNIL et exercice des droits des personnes concernées.
Exam format
Curriculum
Cadre juridique européen de la protection des données
RGPD : champ d'application territorial et matériel, définitions clés (données personnelles, traitement, responsable, sous-traitant). Règlement ePrivacy, cookies et traceurs. Data Governance Act, Digital Markets Act, Digital Services Act. Jurisprudence CJUE (Schrems I et II, Google Spain, Fashion ID). Autorités de contrôle : CNIL, CEPD, mécanisme de guichet unique. Codes de conduite, certifications et labels. Sanctions administratives et responsabilité civile.
Gouvernance et pilotage de la conformité
Rôle, missions et statut du délégué à la protection des données (DPO). Registre des activités de traitement : structure, contenu, mise à jour. Cartographie des flux de données et inventaire des actifs. Principe d'accountability et documentation de la conformité. Politiques internes : charte informatique, procédures de gestion des droits, clauses contractuelles. Audits internes et contrôles de conformité. Sensibilisation et formation des collaborateurs. Coopération avec les autorités de contrôle.
Analyse de risques et études d'impact (DPIA)
Méthodologie d'analyse d'impact relative à la protection des données (DPIA). Critères de déclenchement et liste des traitements soumis. Évaluation de la nécessité et proportionnalité. Identification des risques sur les droits et libertés. Mesures techniques et organisationnelles : pseudonymisation, chiffrement, minimisation, limitation de conservation. Transferts internationaux de données : clauses contractuelles types, BCR, décisions d'adéquation, dérogations. Gestion des sous-traitants et contrats de sous-traitance (article 28 RGPD).
Gestion opérationnelle et réponse aux incidents
Droits des personnes concernées : accès, rectification, effacement, limitation, portabilité, opposition. Procédures internes de traitement des demandes et délais de réponse. Gestion des violations de données personnelles : détection, qualification, notification à la CNIL (72h), communication aux personnes concernées. Registre des violations. Gestion de crise et communication. Contrôles CNIL : déroulement, documents à fournir, suites possibles. Procédures contentieuses et voies de recours.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €380 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €500 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle la formation DPO obligatoire ?
Non. Elle complète et valide vos compétences opérationnelles mais ne dispense pas des formations spécifiques exigées par certains secteurs ou employeurs. Elle est reconnue comme preuve de compétence par de nombreux recruteurs européens.
Quelle différence avec les certifications CIPP/E ou CIPM de l'IAPP ?
PROVA Data Protection Associate est conçue depuis l'Europe, pour l'Europe. Le référentiel intègre les derniers textes (DGA, DSA, DMA), la jurisprudence CJUE et les recommandations du CEPD. L'IAPP reste centrée sur une vision anglo-saxonne souvent en décalage avec la pratique européenne.
Puis-je passer l'examen en télétravail ?
Oui. L'examen est en ligne avec surveillance automatisée (webcam, partage d'écran). Vous devez disposer d'une connexion stable, d'un ordinateur avec webcam et d'un environnement calme.
Combien de temps faut-il pour se préparer ?
Comptez 3 à 5 semaines de préparation à raison de 8 à 10 heures par semaine. Le parcours LMS inclus contient 40 heures de contenus (vidéos, quiz, études de cas) et un examen blanc complet.
La certification est-elle reconnue par la CNIL ?
La CNIL ne délivre pas d'agrément pour les certifications de personnes. PROVA Data Protection Associate est alignée sur le référentiel de compétences du DPO publié par la CNIL et reconnue par les employeurs et cabinets d'audit européens.
They got certified
« Enfin une certification pensée pour la réalité européenne. Le référentiel est à jour, les cas pratiques sont réalistes, et le rapport PROVA DNA m'a aidée à identifier mes axes de progression. Je la recommande à tous mes pairs. »
« J'ai passé le CIPP/E il y a 3 ans, mais il manquait toute la dimension opérationnelle européenne. PROVA Data Protection Associate couvre le DGA, le DSA et la jurisprudence récente. C'est exactement ce dont on a besoin sur le terrain. »
« Préparation efficace, examen exigeant mais juste. Le format en ligne est pratique et le certificat est déjà reconnu par mes clients grands comptes. Un vrai plus sur mon CV. »
International recognition
Couvre les mêmes domaines que IAPP CIPP/E et CIPM, avec un ancrage juridique et opérationnel européen renforcé (DGA, DSA, jurisprudence CJUE).
IAPP, CIPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.