Data Protection Professional
Maîtrisez la protection des données personnelles et la conformité RGPD. Certification opérationnelle pour piloter la gouvernance data dans l'espace européen.
Key skills
- ✓Mise en conformité RGPD et ePrivacy
- ✓Gestion des registres de traitement et AIPD
- ✓Réponse aux incidents et violations de données
- ✓Pilotage des droits des personnes (DSAR)
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Data Protection Officers et DPO délégués
- →Responsables conformité, juristes IT et privacy counsels
- →Consultants en protection des données
- →RSSI et responsables sécurité impliqués dans la conformité
- →Chefs de projet digital, product managers et business analysts
✗ This certification is not suitable if:
- →Débutants sans expérience en gestion de projets ou SI : privilégiez d'abord une certification Foundations en gouvernance ou cybersécurité.
- →Experts DPO avec 5+ ans d'expérience cherchant une certification de niveau stratégique : orientez-vous vers une certification Master 801 en Gouvernance ou Fellow Series en Leadership.
Prerequisites & eligibility
Aucune condition formelle, inscription libre en ligne.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Conformité RGPD opérationnelle
Déployez et maintenez la conformité RGPD dans des contextes organisationnels complexes.
Privacy by Design
Intégrez la protection des données dès la conception des projets et systèmes d'information.
Gestion des risques data
Conduisez des analyses d'impact (AIPD) et pilotez le traitement des violations de données.
Gouvernance et documentation
Construisez et maintenez les registres, politiques et procédures de protection des données.
Exam format
Curriculum
Cadre juridique européen de la protection des données
Règlement général sur la protection des données (RGPD) : principes fondamentaux, champ d'application territorial et matériel, bases légales du traitement. Directive ePrivacy et règlement ePrivacy à venir. Data Governance Act (DGA), Digital Markets Act (DMA), Digital Services Act (DSA). Jurisprudence de la CJUE et décisions des autorités nationales (CNIL, ICO, CEPD). Mécanismes de transfert internationaux : clauses contractuelles types (SCC 2021), règles d'entreprise contraignantes (BCR), décisions d'adéquation, mesures supplémentaires post-Schrems II.
Gouvernance et organisation de la conformité
Rôle, missions et statut du délégué à la protection des données (DPO) : indépendance, moyens, rattachement hiérarchique. Construction et maintenance du registre des activités de traitement. Cartographie des flux de données et identification des parties prenantes. Politiques internes : charte informatique, politique de confidentialité, notices d'information. Programmes de sensibilisation et formation des collaborateurs. Principe d'accountability et documentation de la conformité.
Gestion des risques et analyses d'impact
Méthodologie d'analyse d'impact relative à la protection des données (AIPD/PIA) : déclencheurs, étapes, livrables. Évaluation des risques sur les droits et libertés des personnes. Identification et mise en œuvre de mesures de sécurité techniques et organisationnelles proportionnées. Privacy by design et privacy by default : intégration dès la conception des projets. Consultation préalable de l'autorité de contrôle en cas de risque élevé résiduel.
Droits des personnes et gestion des demandes
Droits d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement, d'opposition, à la portabilité. Processus de traitement des demandes d'exercice de droits (DSAR) : identification du demandeur, vérification, délais de réponse (1 mois extensible), modalités de communication. Exemptions et motifs de refus légitimes. Gestion des demandes complexes ou abusives. Traçabilité et documentation.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle la formation obligatoire des DPO ?
Non. La certification PROVA valide des compétences opérationnelles mais ne remplace pas les formations spécifiques exigées par certains secteurs ou employeurs. Elle constitue une preuve robuste de maîtrise technique et juridique reconnue à l'échelle européenne.
Quelle est la différence avec les certifications CIPP/E ou CIPM ?
Contrairement aux certifications IAPP (américaines), PROVA Data Protection Professional est conçue depuis l'Europe, pour l'Europe. Elle couvre exclusivement le cadre juridique européen (RGPD, ePrivacy, DGA, DSA) sans dilution US, et s'aligne sur les référentiels ESCO et EQF pour une reconnaissance institutionnelle optimale.
L'examen couvre-t-il les transferts internationaux post-Schrems II ?
Oui, le référentiel intègre les mécanismes de transfert actualisés : clauses contractuelles types (SCC 2021), BCR, adequacy decisions, mesures supplémentaires (TIA), et la jurisprudence récente de la CJUE (Schrems I & II, Privacy Shield invalidation).
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Les cas pratiques utilisent des contextes réels européens dans les deux langues.
Comment se préparer efficacement ?
Le voucher inclut l'accès au parcours LMS PROVA avec modules interactifs, études de cas, quiz, et ressources juridiques actualisées (textes consolidés, lignes directrices EDPB, décisions CNIL). Temps de préparation moyen : 3 à 5 semaines pour un profil en poste.
They got certified
« Certification exigeante qui m'a permis de structurer ma pratique quotidienne. Les cas pratiques sont tirés de situations réelles, bien plus concrets que les certifs américaines que j'avais passées avant. Le rapport PROVA DNA m'a aidée à identifier mes axes de progression. »
« Enfin une certification pensée pour le marché européen, sans traduction approximative de contenus US. Le référentiel couvre Schrems II, le DGA et les dernières lignes directrices de l'EDPB. Reconnue par mes clients publics et privés. »
« J'ai obtenu ma certification en parallèle de mon poste. Le format en ligne et le LMS bien structuré m'ont permis de me préparer efficacement en 4 semaines. Le niveau d'exigence est élevé, mais c'est ce qui fait la valeur du diplôme. »
International recognition
Couvre les mêmes domaines que les certifications IAPP CIPP/E et CIPM, avec un focus exclusif sur le cadre juridique européen et une reconnaissance alignée sur les standards EQF/ESCO.
IAPP, CIPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié à l'IAPP.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.