Fermer la publicité
Journal d'information juridique et d'annonces légales

Panorama des diplômes d'université franciliens dédiés à la protection des données personnelles

le - - Droit - Actualité du droit

Panorama des diplômes d'université franciliens dédiés à la protection des données personnelles
© A.P.

Huit mois après l'entrée en vigueur du règlement général sur la protection des données (RGPD), les plaintes adressées à la Cnil ne cessent d'augmenter. Le texte a également entraîné des changements dans le monde académique, et la rentrée 2018 a été marquée par l'apparition de nouveaux diplômes d'université (DU) consacrés à la protection des données personnelles.

Les universités franciliennes ont démontré, avec les différentes formations consacrées au RGPD, leur capacité d'adaptation. Parmi les formations proposées, les diplômes d'université ou diplômes universitaires, proposent aux étudiants ainsi qu'aux professionnels de se spécialiser en quelques mois dans un domaine important pour leur carrière.

Accessible après le bac, un Master 1 ou parfois même un Master 2, le DU est un diplôme particulier, puisqu'il est délivré par une université, un grand établissement ou plusieurs établissements, contrairement aux diplômes nationaux, délivrés au nom du ministère de l'Enseignement supérieur. Chaque DU est ainsi unique en son genre, puisque l'établissement qui le met en place définit sa durée, les modalités d'admission, l'organisation des cours, le contrôle des compétences des élèves, etc.

« Le RGPD est une problématique transverse. Au sein du DU, nous faisons du droit, de la technique et de l'organisationnel car c'est important de savoir implémenter des procédures, de savoir dialoguer, communiquer dans l'entreprise et savoir-faire de la gestion de crise. DPO est un métier qui est devenu très complet car il faut être juriste mais aussi connaître la technique informatique, l'organisationnel et le management », relève Aurélie Banck, responsable pédagogique du DU Data Protection Officer de l'université de Nanterre.

Il n'est pas étonnant de voir éclore dans le monde académique un nombre croissant de DU dont les enseignements sont axés sur le RGPD. Ces formations présentent un double avantage : elles fournissent des connaissances approfondies du RGPD et de son application, souvent grâce à une approche pluridisciplinaire, formant des candidats idéaux pour les entreprises, et permettent aux professionnels, déjà chargés dans leur groupe de la protection des données personnelles, de « se remettre à niveau ».

Le RGPD est une problématique transverse.

Comme l'explique Judith Rochfeld, co-directrice du DU IT en droit du numérique de Paris 1 Panthéon-Sorbonne, « les fonctions désormais associées à la protection des données, comme le DPO, deviennent de plus en plus importantes avec ce texte. Aussi, les sanctions sont désormais considérables, donc les entreprises se sont emparées du sujet ».

Des formations pluridisciplinaires, théoriques et pratiques

Certains de ces diplômes ont été créés pour former des DPO à l'ère du RGPD. Le diplôme d'université Délégué à la protection des données de l'université Paris-Dauphine, par exemple, a ouvert ses portes en octobre 2018. Les cours sont organisés selon trois disciplines : le juridique, l'informatique et les sciences des données, et le management. Spécificité de ce diplôme d'université, un voyage de deux jours à Bruxelles est proposé, afin d'y rencontrer des membres de la commission et les acteurs du lobbying dans le domaine des données personnelles.

Le DU RGPD/DPO de l'université Paris Descartes est également ouvert aux étudiants et aux professionnels souhaitant consolider leurs compétences en matière de protection des données, tout en proposant trois options : le secteur santé et social, le secteur privé et le secteur public.

D'autres formations contiennent des enseignements consacrés au RGPD, sans pour autant se focaliser uniquement sur le règlement. C'est notamment le cas du DU IT en droit du numérique de l'Université Paris 1 Panthéon-Sorbonne, qui est axé sur l'économie numérique. La vingtaine d'heureux élus est amenée à mieux connaître les règles spécifiques à chacune des matières impliquées, que sont le droit des contrats en ligne (BtoB, BtoC), le droit fiscal du numérique, le droit de la responsabilité civile et pénale liée aux activités numériques, le droit des services de banque et le paiement en ligne, le droit des données, publiques et personnelles, le droit de la concurrence, le droit de la preuve, etc.

Petit point faible de ces DU, dû à leur jeune âge, ils ne sont pas encore inscrits au répertoire national des certifications professionnelles (RNCP), et ne bénéficient donc pas de financement. Pour intégrer les prochaines promotions, il faudra donc s'auto-financer. De nombreuses entreprises prennent cependant en charge les frais d'inscription à ces formations, qui peuvent aller d'une centaine à plusieurs milliers d'euros.

Les sanctions sont désormais beaucoup plus importantes,
donc les entreprises se sont emparées du sujet.

D'autres DU sont plus anciens, et leurs contenus ont été adaptés. C'est par exemple le cas du diplôme d'université Data Protection Officer de l'Université de Nanterre, créé à l'origine pour la formation des correspondants informatique et liberté (CIL) en 2011. Depuis l'entrée en vigueur du règlement européen, les enseignants constatent un « regain d'intérêt ».

Le diplôme d'université Data Protection Officer de Nanterre forme des juristes et des informaticiens des secteurs public et privé à la protection des données personnelles et à l'exercice du métier de DPO. « Il repose sur trois piliers, le juridique, le technique et l'organisationnel. Les étudiants doivent être en mesure de gérer des situations concrètes, d'avoir les bons réflexes et de se poser les bonnes questions » explique Aurélie Banck, responsable pédagogique du DU depuis 2016.

L'aménagement du DU pour les professionnels, point fort de ces formations

Revenir sur les bancs de la fac demande un certain sacrifice aux professionnels, qui sont souvent contraints de renoncer à leur week-end. Les DU de Paris 1 Panthéon-Sorbonne et de Paris 2 Panthéon-Assas, et celui de Paris-Dauphine, répartissent leurs cours (entre 16 et 20 heures pour le DU de Paris 1) sur le vendredi et le samedi (soit toutes les semaines, soit tous les 15 jours, pour le DU de Paris-Dauphine).

Dans cette mesure, ils s'adressent surtout aux professionnels. « La moyenne d'âge est d'une quarantaine d'années », explique Sébastien Duizabo, directeur de la formation continue au sein de l'université Paris-Dauphine. Ces derniers rendent à la fin de ce cursus un mémoire, ou plutôt une « note aboutie », alors que les étudiants d'autres formations (Master 1 ou 2) seront plutôt amenés à faire un stage.

« Cette formation est pensée comme compatible avec l'exercice d'une activité professionnelle puisqu'elle consiste en des cessions intensives un vendredi et un samedi par mois de janvier à juillet », précise Judith Rochfeld, la directrice de DU IT en droit du numérique de Paris 1.

Tout est d'ailleurs mis en œuvre pour faciliter l'apprentissage. Les étudiants de ce cursus ont accès à un fascicule numérisé pour chaque enseignement, et sont conviés à toutes les activités de l'université sur le droit du numérique (conférence, tables-rondes, etc.).

La moitié de la promotion nanterroise est également en formation continue. « Il y a même certains étudiants en formation continue qui choisissent de venir se former indépendamment du plan de formation de leur employeur puisque le format du DU le permet », précise Aurélie Banck.

« Sa particularité est qu'il est en présentiel et à distance, c'est-à-dire qu'il y a régulièrement des regroupements à la faculté, notamment le samedi, et des travaux dirigés particuliers à distance le jeudi soir ainsi que des cours mis à disposition sur une plateforme en ligne, en mode e-learning », ajoute-t-elle. Les étudiants de ce DU doivent suivre les cours, puis faire un stage et soutenir un mémoire. Pour ces deux dispositifs, les enseignants essayent d'être « au plus près des prérogatives ou de l'intérêt des entreprises des étudiants ».

Revenir sur les bancs de la fac demande un certain sacrifice aux professionnels.

« Par exemple, cette année, un étudiant qui travaille dans le secteur assurantiel, va faire un mémoire sur les données de santé dans le secteur de l'assurance. L'idée est de rendre l'exercice utile à titre professionnel, surtout quand l'entreprise finance la formation. L'objectif est qu'il puisse remettre son travail à son employeur pour qu'il soit mis en place », raconte la responsable pédagogique du DU, également enseignante depuis 2013.

Des étudiants issus de divers horizons

Les formations franciliennes s'adressent à un public large. Étudiants, professionnels aguerris, juristes, ingénieurs, les promotions varient considérablement selon les établissements. Pour la première promotion du DU de Paris-Dauphine, les 24 candidats occupent ou ont occupé le poste de responsables RGPD au sein de leur organisation en tant qu'interne, ou des consultants, avocats, experts externes. De la même façon, le DU RDPG/DPO de l'université Paris-Descartes est ouvert principalement (mais pas exclusivement) aux professionnels, qu'ils soient juristes ou informaticiens.

Le DU IT en droit du numérique de Paris 1 accueille, quant à lui, principalement des juristes, comme l'indique sa co-directrice, Judith Rochfeld.

« C'est quand même une spécialisation très poussée en matière juridique, mais il est vrai que certaines personnes particulièrement motivées ont pris l'engagement de se former sur les bases juridiques ou les ont déjà rencontrés en pratique. Ils suivent cette spécialisation en travaillant en plus de leur côté. Nous avons ainsi dans la promotion actuelle un directeur de la politique digitale, un ingénieur et une personne issue du management », explique Judith Rochfeld.

Le DU de l'université de Nanterre est une formation à destination des juristes ou avocats souhaitant acquérir une spécialisation en protection des données, mais également des directeurs de la sécurité des systèmes d'information (DSSI), des responsables de la sécurité des systèmes d'information (RSI), des chefs de projet IT, des compliance officer ou encore de toute personne souhaitant exercer la profession de CIL/DPO.

La mixité des élèves, qu'ils soient étudiants ou professionnels en droit ou autre, mais également les interventions de professeurs-professionnels favorisent des échanges enrichissants. Aurélie Banck, enseignante au sein du DU de Nanterre, est membre de l'Association des Data Protection Officers (ADPO), et n'hésite pas à en faire profiter ses élèves.

« C'est toujours un réseau intéressant pour le DU car on organise de temps en temps des DPO factories qui réunissent des professionnels qui viennent échanger avec les étudiants. Ça permet aussi de recevoir des offres et de présenter nos étudiants pour des stages à des membres de l'association », explique-t-elle.

Mastère spécialisé en management et protection des données à caractère personnel de l'Isep

Autre type de formation, les « mastères » (diplôme délivré par les grandes écoles) proposent également des enseignements focalisés sur le RGPD. Parmi eux, le mastère spécialisé (MS) en management et protection des données à caractère personnel de l'Institut supérieur d'électronique de Paris (Isep - Ecole d'ingénieur du numérique), forme depuis plusieurs années des spécialistes.

Ce diplôme est inscrit au RNCP de niveau I sous le titre « Délégué à la protection des données (Data Protection Officer) », c'est-à-dire au niveau master. Une bonne nouvelle pour tous les diplômés de l'Isep située à Issy-les-Moulineaux, aux portes du 15e arrondissement de Paris.

En effet, le MS en est déjà à sa douzième promotion. L'entrée en vigueur du RGPD a mis en lumière un domaine dans lequel cette école excelle.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide