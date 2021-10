Pourquoi ouvrir ces nouvelles formations ?

A. Gaudemet/E. Breen : Depuis quelques années, sous l'effet en particulier des accords de transaction pénale conclus entre le Département de la Justice américain et certaines entreprises françaises (Alcatel-Lucent, Alstom, BNP Paribas, Crédit Agricole, Total, Technip, etc.), on assiste à une prise de conscience des directions générales des entreprises françaises sur la nécessité d'implanter durablement et d'organiser professionnellement la fonction de Compliance Officer. Dans les plus grandes entreprises, on dénombre déjà plusieurs centaines de personnes en charge de missions de compliance. Toutes ne sont pas juristes de formation. L'ampleur des questions soulevées, leur diversité et leur importance justifient la mise en place d'une formation ad hoc. Les entreprises rencontrées ont d'ailleurs fait savoir dès à présent qu'un master 2 professionnel pourrait être une création opportune à terme et leur permettrait de mieux cibler leurs recrutements. Dans le même temps, ces entreprises ont manifesté le besoin de permettre à leurs salariés en charge de missions de compliance de suivre une formation de haut niveau offerte par une Université de référence.

B. Fauvarque-Cosson/ W. Maxwell : La plupart des entreprises françaises ne disposent pas encore d'un Délégué à la protection des données/ Data Protection Officer (DPO) car la législation ne l'exige pas et le niveau de sanctions est faible par rapport à d'autres sujets de conformité. Cette situation va changer. Le DPO prend la suite du correspondant informatique et libertés (CIL), avec un renforcement sensible de ses missions. En application du Règlement européen du 27 avril 2016 sur le traitement des données à caractère personnel, la désignation d'un DPO sera obligatoire dans trois cas : l'organisme relève du secteur public, son activité principale implique un suivi régulier et systématique à grande échelle des personnes concernées, il réalise un traitement à grande échelle des données sensibles ou judiciaires. Les sanctions pour violation de la législation sur la protection des données à caractère personnel pourront atteindre 4 % du chiffre d'affaires du groupe. La conformité en matière de protection des données à caractère personnel devient donc tout aussi importante pour le groupe que la conformité en matière d'anti-corruption et droit de la concurrence. Le DPO est un acteur stratégique de l'entreprise. Il doit interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation et le directeur des ressources humaines.

À qui s'adresse ces diplômes ?

A.G./E.B. : Le diplôme est destiné en premier lieu aux salariés des grands groupes industriels et de services, juristes et non juristes. Les candidats doivent justifier d'un master 1 ou d'une expérience professionnelle dans le domaine selon la procédure de validation des acquis de l'expérience et d'une maîtrise professionnelle de l'anglais. L'objectif du diplôme est de former les étudiants à la pratique de la compliance qui suppose à la fois : la connaissance de normes juridiques et éthiques, de droit dur et de droit souple, d'origine interne et internationale ; la maîtrise de techniques de gestion (cartographie des risques, mise en place et audit de procédures, contrôle interne, enquêtes internes, etc.), d'informatique (data science, protection des données à caractère personnel, etc.) et de communication (culture d'entreprise, gestion de crise, etc.).

B. F./ W.M. : Cette formation s'adresse aux professionnels ayant une expérience dans l'entreprise ou dans des organismes publics. Elle leur permet d'acquérir les compétences nécessaires pour assumer les responsabilités de DPO au sens du Règlement européen. Au-delà des missions d'information, de sensibilisation et de conseil, le DPO devra veiller à la réalisation des analyses d'impact sur la vie privée (privacy impact assesment), à l'intégration de la protection des données personnelles dès la phase projet (privacy by design), à la tenue et à la centralisation de la documentation et des preuves, à la gestion des violations des données personnelles, etc. Il devra aussi être informé de tout projet impliquant des données personnelles. Le DPO disposera de moyens importants et d'un droit d'accès direct aux données. Il sera soumis au secret professionnel. Il pourra être désigné par un responsable de traitement ou par un sous-traitant. Comme pour le CIL, il pourra être mutualisé. Le recours à des prestataires devrait donc se développer.

Qui sont les intervenants ?

A.G./E.B. : Les intervenants sont issus principalement de l'université Panthéon-Assas, des entreprises, des cabinets partenaires et des organismes publics en charge de questions de compliance (Cercle de la Compliance, SCPC, OCDE, etc.). Les enseignements se dérouleront sur l'année civile sur une période de 30 semaines, les vendredis et samedis.

B. F./ W.M. : Les cours seront assurés par des professeurs de l'Université Panthéon-Assas, des Data Protection Officers, des avocats, des spécialistes de la sécurité informatique ou des techniques du Big data… Ils se dérouleront sur l'année civile sur une période de 30 semaines, les vendredis et samedis.