Déroulement de la formation

Les modules qui composent la formation ont été soigneusement choisis pour vos offrir une compréhension complète des enjeux de la protection des données, des évolutions récentes, de la réflexion juridique sous-jacente et de la sécurité informatique.

Vous étudierez également de nombreux cas pratiques, largement intégrés dans la formation.

Charge de travail

Chaque module, d’une durée d’un mois, représente une charge de travail d’environ 50 heures. Un module est certifié de 2 crédits ECTS.

  • Le CAS en Protection des données spécialisé en entreprise se compose de cinq modules. Il dure cinq mois, représentant au total environ 250 heures de travail.
  • Le CAS en Protection des données spécialisé en entreprise et administration publique se compose de six modules. Il dure six mois, représentant au total environ 300 heures de travail.

Les cours débutent deux fois par an : en février et en septembre. Vous suivez un module par mois.

Mandatory modules

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Le module 1 est une introduction générale à la protection des données. Le Professeur Métille y présente d’abord les différentes sources légales, les définitions et les principaux acteurs. Il analyse ensuite les principes fondamentaux qui régissent tout traitement de données, ainsi que les notions d’atteinte et de justification du traitement et/ou de l’atteinte. Le module permet aux étudiant-e-s d’identifier le droit applicable à une situation donnée. Ces dernier-ères pourront également vérifier le respect des principes, et cas échéant argumenter une justification au traitement et/ou à l’atteinte. Ce module constitue également la base introductive pour les autres modules, notamment au niveau de la terminologie.

Reading recommendations

Bibliographie minimale :

Loi fédérale sur la protection des données (LPD), en particulier les art. 1 à 7, 10a, 12 à 18b et 25.

Règlement général sur la protection des données (RGPD), en particulier les art. 1 à 14.

Sylvain Métille et Yasmine Arasteh, «Le Règlement général sur la protection des données et les assureurs privés suisses», in Annales SDRCA 2018, pp. 107-138.

Bird & Bird, Guide sur le Règlement Européen relatif à la protection des données personnelles, avril 2017, en particulier pp. 1 à 28.

Lecturer

Portrait de Sylvain Métille
Sylvain Métille

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Le module 2 présente et décrit en détails les obligations qui reviennent au responsable du traitement des données personnelles. Le but est d’offrir aux étudiant-e-s une vue complète et pratique de ces obligations, afin qu’ils comprennent leurs responsabilités en tant que professionnels en protection des données et informent leur employeur et/ou clients. La vue d’ensemble ainsi donnée par Me Raedler s’inscrit tant sous l’angle du droit suisse (actuel, avec la LPD, et futur avec le pLPD) que du droit européen (RGPD). Par des exemples concrets, des modèles de document et des exercices pratiques, le module permet de maîtriser des obligations parfois difficiles à identifier seul.

Reading recommendations

Bibliographie minimale :

- Loi fédérale sur la protection des données (LPD).

- Projet de Loi fédérale sur la protection des données, dans son état au jour du cours (pLPD).

- Règlement général sur la protection des données (RGPD).

Lecturer

Portrait de David Raedler
David Raedler

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Bibliographie minimale :

Manuel de droit européen en matière de protection des données (Agence des droits fondamentaux de l’Union européenne et Conseil de l’Europe, 2018), pp. 227-278.

Reading recommendations

Connaissance et compréhension

- Connaitre le cadre juridique des droits de la personne et les procédures de recours associées.

 

Application des connaissances et de la compréhension

- Mettre en oeuvre les prérogatives de la personne consacrées par la législation pertinente;

- Développer un argumentaire permettant d’adapter les comportements aux circonstances.

 

Capacité de former des jugements

- Développer une analyse raisonnée sur une étude de cas.

Lecturer

Portrait of Frédéric Erard
Frédéric Erard

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Le module 4 illustre les différentes autorités de contrôle de protection des données en Suisse et en Europe, sous l’angle du droit suisse et du droit européen (RGPD). Madame Lennman, en tant que déléguée aux affaires internationales et à la Francophonie du Préposé fédéral à la protection des données et à la transparence (PFPDT) transmet aux étudiants son expérience en tant que collaboratrice de l’autorité de contrôle fédérale et les diverses missions associées à une telle autorité. Le module introduit également les pouvoirs des autorités de contrôle ainsi que les mesures et sanctions qu’elles peuvent déployer. L’objectif du module est de permettre aux étudiant-e-s de connaître les différentes autorités de protection des données, la manière dont elles collaborent entre elles ainsi que d’avoir une vue d’ensemble des différentes sanctions et procédures applicables.

Reading recommendations

Bibliographie minimale

- Loi fédérale sur la protection des données (LPD)

- Règlement général sur la protection des données (RGPD)

- Convention pour la protection des données à caractère personnel (STE N°108)

Lecturer

Portrait of Catherine Lennman
Catherine Lennman

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Le module 5 est destiné à couvrir des aspects plus techniques du domaine de la protection des données qui sont les principes de la gouvernance des données et la sécurité IT. Offrant un aspect théorique et pratique au module, M. Droxler, permet aux étudiant-e-s d'une part, de comprendre comment mettre en place des programmes de gouvernance des données à l’interne de leurs organisations. D’autre part, le module permet aux futurs professionnels de la protection des données de distinguer les référentiels de sécurité et leur applicabilité.

Reading recommendations

Bibliographie minimale :

- Support de cours GRC & Sécurité IT Stéphane Droxler

- Lignes directrices concernant les délégués à la protection des données (DPD), WP243.rev.01 ec.europa.eu/newsroom/article29/news-overview.cfm.

- Lignes directrices sur la notification de violations de données à caractère personnel en vertu du règlement (UE) 2016/679, WP 250rev.01.

ec.europa.eu/newsroom/article29/items/612052/en

Lecturer

Portrait de Stéphane Droxler
Stéphane Droxler

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

ECTS2
Repetition of Moduleeach session
Target AudienceStudents from semester 1
Description

Ce module est structuré de la manière suivante:

1. Distinction privé - public

2. L’exigence de la base légale

3. Le devoir d’information étendu

4. L’applicabilité éventuelle du RGPD aux administrations publiques

5. La communication de données personnelles

6. Le registre des fichiers

7. Le secret de fonction

8. Le principe de transparence (LTrans)

9. L’archivage

 

Les learning outcomes sont:

- Appréhender les principes et les règles applicables au secteur public, en particulier en matière de communication de données personnelles.

- Comprendre la notion de fichier, ainsi que les finalités et le fonctionnement du registre des fichiers (déclaration, exceptions à l’obligation de déclarer, etc.).

- Mémoriser les aspects touchant spécifiquement les administrations publiques, soit le secret de fonction, le principe de transparence et l’archivage.

- Sélectionner le cadre juridique applicable à une situation donnée (notamment en fonction des acteurs et de la tâche dévolue).

- Différencier les principes applicables au secteur public de ceux applicables au secteur privé.

- Vérifier si les principes et les règles applicables sont respectés.

- Identifier concrètement les problématiques auxquelles le secteur public pourrait être confronté, notamment en lien avec l’utilisation des technologies de l’information.

- Déterminer quel est le cadre légal applicable et déterminer à qui s’adresser en cas de doute.

- Analyser une situation juridique et se poser des questions pertinentes.

- Construire une argumentation respectant un traitement de données conforme aux principes de protection des données.

Reading recommendations

Bibliographie minimale :

Loi fédérale du 19 juin 1992 sur la protection des données (LPD ; RS 235.1).

Lecturer

Portrait of Florence Henguely
Florence Henguely

Assistants

Portrait of Evanne Anthoine-Milhomme
Evanne Anthoine-Milhomme

Any further questions?

Our Continuing Education team is here to help.