Data Protection Foundations
Maîtrisez les fondamentaux de la protection des données personnelles et du RGPD. Certification européenne alignée sur le cadre juridique et les bonnes pratiques de conformité.
Key skills
- ✓Application opérationnelle du RGPD et des directives européennes
- ✓Gestion des registres de traitement et analyse d'impact (DPIA)
- ✓Mise en œuvre des droits des personnes et gestion des violations
- ✓Pilotage de la conformité et documentation réglementaire
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Data Protection Officers juniors ou en reconversion
- →Responsables conformité, juristes d'entreprise, auditeurs internes
- →Chefs de projet SI, consultants en gouvernance des données
✗ This certification is not suitable if:
- →Débutants sans aucune expérience professionnelle : privilégiez d'abord une sensibilisation RGPD interne ou une formation courte avant de vous certifier.
- →DPO expérimentés cherchant une reconnaissance de niveau expert : orientez-vous vers la certification Data Protection Master 801 ou Fellow Series.
Prerequisites & eligibility
Aucune condition d'accès. L'examen peut être passé directement en ligne après achat du voucher.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Conformité RGPD
Appliquez le cadre juridique européen et les principes de protection des données dans des contextes professionnels variés.
Privacy by Design
Intégrez la protection des données dès la conception des projets et évaluez les risques avec les DPIA.
Gestion des incidents
Détectez, documentez et notifiez les violations de données selon les procédures réglementaires.
Documentation
Tenez à jour les registres de traitement, politiques de confidentialité et preuves de conformité.
Exam format
Curriculum
Cadre juridique européen de la protection des données
Historique et évolution de la protection des données en Europe. Règlement général sur la protection des données (RGPD) : champ d'application territorial et matériel. Directive ePrivacy et articulation avec le RGPD. Rôle et pouvoirs des autorités de contrôle (CNIL, EDPB, autorités nationales). Mécanisme de coopération européenne et guichet unique. Transferts internationaux de données : clauses contractuelles types, règles d'entreprise contraignantes (BCR), décisions d'adéquation, Privacy Shield et arrêt Schrems II. Sanctions administratives et régime de responsabilité.
Principes et fondamentaux de la protection des données
Les six principes du RGPD : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité. Principe d'accountability et obligation de démonstration de la conformité. Bases légales du traitement : consentement, contrat, obligation légale, intérêt vital, mission d'intérêt public, intérêt légitime. Conditions de validité du consentement et retrait. Traitement des données sensibles et exceptions. Traitement des données relatives aux condamnations pénales.
Droits des personnes et gestion des demandes
Droit à l'information : mentions obligatoires lors de la collecte. Droit d'accès : modalités d'exercice et délais de réponse. Droit de rectification et droit à l'effacement (droit à l'oubli). Droit à la limitation du traitement et droit d'opposition. Droit à la portabilité des données : conditions et périmètre. Décisions individuelles automatisées et profilage. Gestion pratique des demandes d'exercice de droits : procédures, vérification d'identité, réponses motivées. Gestion des réclamations et médiation avec l'autorité de contrôle.
Registres de traitement et documentation
Obligation de tenue du registre des activités de traitement (article 30). Contenu du registre pour le responsable de traitement et pour le sous-traitant. Identification des acteurs : responsable de traitement, sous-traitant, responsable conjoint, destinataire. Cartographie des flux de données et identification des transferts hors UE. Documentation des mesures techniques et organisationnelles. Politiques internes : politique de confidentialité, charte informatique, procédures de gestion des incidents. Conservation et mise à jour de la documentation.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €380 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €495 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle la formation DPO obligatoire ?
Non. Elle atteste de compétences techniques solides en protection des données mais ne se substitue pas à la formation DPO exigée par certaines autorités. Elle constitue un excellent complément pour renforcer la crédibilité professionnelle.
Le contenu est-il à jour avec les dernières évolutions du RGPD ?
Oui. Le référentiel intègre les lignes directrices de l'EDPB, la jurisprudence récente de la CJUE (Schrems II, etc.) et les recommandations des autorités nationales. Les contenus sont mis à jour trimestriellement.
Quelle différence avec les certifications CIPP/E ou CIPM de l'IAPP ?
PROVA Data Protection Foundations est conçue en Europe, pour l'Europe. Elle se concentre sur l'application opérationnelle du RGPD dans les organisations, avec des cas pratiques réalistes, sans le biais anglo-saxon des certifications IAPP.
Puis-je passer l'examen en anglais ?
Oui. L'examen est disponible en français et en anglais. Le vocabulaire technique est aligné sur la terminologie officielle du RGPD dans les deux langues.
Quels outils ou logiciels dois-je connaître ?
Aucun outil spécifique n'est requis. L'examen évalue votre compréhension des concepts, méthodologies et obligations légales. La connaissance de logiciels de gestion de la conformité (OneTrust, TrustArc) est un plus mais non obligatoire.
They got certified
« Cette certification m'a permis de structurer mes connaissances RGPD et de gagner en crédibilité auprès de la direction. Le rapport PROVA DNA est un vrai plus pour identifier mes axes de progression. »
« Enfin une certification européenne qui parle notre langue et nos réalités juridiques. Les cas pratiques sont réalistes et collent aux situations que je rencontre chez mes clients. »
« Je ne suis pas juriste de formation, mais cette certification m'a donné les clés pour intégrer la protection des données dans mes projets. Préparation bien calibrée, examen exigeant mais juste. »
International recognition
Couvre les mêmes domaines que les certifications CIPP/E et CIPM de l'IAPP, avec un ancrage européen renforcé.
IAPP, CIPP/E et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.