CDPSE Certified Data Privacy Solutions Engineer.

CDPSE est la certification technique en matière de vie privée délivrée par ISACA. Trois domaines : gouvernance de la vie privée, architecture de la vie privée, cycle de vie des données. Le pendant technique des certifications DPO/CDPO axées sur les politiques. Particulièrement adapté aux équipes sécurité en charge de la mise en œuvre de la vie privée et aux architectes travaillant dans le cadre du GDPR ou de l'AI Act.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

La vision de Cyber Academy

CDPSE est la certification technique en matière de vie privée délivrée par ISACA. Trois domaines : gouvernance de la vie privée, architecture de la vie privée, cycle de vie des données. Le pendant technique des certifications DPO/CDPO axées sur les politiques. Particulièrement adapté aux équipes sécurité en charge de la mise en œuvre de la vie privée et aux architectes travaillant dans le cadre du GDPR ou de l'AI Act.

À quoi sert CDPSE

CDPSE est la réponse de l'ISACA à une lacune apparue dès lors que la protection des données a cessé d'être un exercice purement juridique. Rédiger une politique de confidentialité, cartographier les bases légales et répondre aux demandes des personnes concernées relèvent du travail d'un délégué à la protection des données.

Mais rien de tout cela n'empêche une API défaillante d'exposer des données personnelles, ne garantit que la pseudonymisation est correctement appliquée, ni n'intègre la logique de consentement et de conservation dans un système avant sa mise en production. CDPSE certifie les personnes qui accomplissent ce travail technique : les ingénieurs, architectes et professionnels de la sécurité qui traduisent les obligations de confidentialité en systèmes et contrôles opérationnels.

Telle est la posture qui définit cette certification. Elle est le pendant côté ingénierie des certifications DPO et CDPO, centrées sur la politique, et non une concurrente de celles-ci. Un DPO décide ce que l'organisation doit faire pour se conformer ; un titulaire CDPSE construit les contrôles qui rendent la conformité réelle et vérifiable. Dans les programmes matures, les deux rôles siègent de part et d'autre de la même table, ce qui explique pourquoi CDPSE est positionnée comme un pont entre la gouvernance de la confidentialité et la technologie qui la met en œuvre.

Les trois domaines

CDPSE s'articule autour de trois domaines, et leurs proportions vous indiquent où l'ISACA place l'accent. L'essentiel de l'examen porte sur les domaines de l'architecture et du cycle de vie, car c'est là que les décisions d'ingénierie sont réellement prises.

  • Gouvernance de la confidentialité. Le tissu conjonctif entre exigences juridiques et exécution technique : structure du programme de confidentialité, gouvernance et gestion du risque lié à la confidentialité, ainsi que les politiques et normes sur lesquelles l'ingénierie doit s'appuyer. C'est ici qu'un titulaire CDPSE lit ce que le DPO et l'équipe juridique ont produit et le transforme en contraintes de conception.
  • Architecture de la confidentialité. Infrastructure, applications et technologies sous l'angle de la confidentialité. Cela couvre la protection des données dès la conception et par défaut en tant que discipline d'ingénierie : conception des flux de données, contrôles techniques de confidentialité, chiffrement et pseudonymisation, identité et accès, ainsi que les implications des choix architecturaux sur la confidentialité.
  • Cycle de vie des données. Les données personnelles de la collecte à la destruction en passant par la conservation. Limitation des finalités, minimisation des données, qualité, calendriers de conservation et élimination sécurisée, exprimés sous forme de contrôles qu'un système applique plutôt que de clauses dans un avis que personne ne lit.

La place de CDPSE parmi les certifications et normes voisines

CDPSE est plus parlante lorsqu'on la lit à la lumière de ce qu'elle n'est pas. Le tableau ci-dessous la situe à côté des certifications et normes que les praticiens confondent le plus souvent avec elle.

CDPSE comparée aux rôles et normes voisins en matière de confidentialité
RéférenceObjet principalPosture
CDPSEMise en œuvre technique de la confidentialité dans les systèmesIngénierie et architecture, contrôles opérationnels
DPO / CDPOConformité juridique et politique, responsabilitéGouvernance, interprétation, conseil
ISO 27701Système de management des informations relatives à la vie privée (PIMS)Système de management certifiable prolongeant ISO 27001
GDPRLes obligations juridiques elles-mêmesRéglementation, ce que les contrôles doivent satisfaire

L'adéquation est la plus forte pour les équipes de sécurité qui ont hérité de la mise en œuvre de la confidentialité, et pour les architectes qui conçoivent sous l'empire du GDPR ou de l'AI Act, où la minimisation des données et la limitation des finalités doivent être intégrées par l'ingénierie dans les modèles et les pipelines plutôt que promises dans la documentation. Un titulaire CDPSE devient souvent la personne capable de siéger à une revue de conception et d'expliquer, concrètement, comment une fonctionnalité satisfera une exigence de confidentialité. ISO 27701 accompagne fréquemment cette certification : la norme définit le système de management de la confidentialité, et les ingénieurs formés à CDPSE sont ceux qui construisent les contrôles techniques dont ce système dépend.

CDPSE est une certification ISACA fondée sur l'expérience, ce qui signifie qu'elle s'adresse aux personnes qui travaillent déjà dans la confidentialité, la sécurité ou l'informatique plutôt qu'aux débutants. Comme les autres certifications ISACA, elle comporte des exigences de formation professionnelle continue pour la maintenir à jour, reflétant la rapidité d'évolution tant de la technologie que du paysage réglementaire.

Frequently asked questions

01Quelle est la différence entre CDPSE et une certification de DPO ?

Une certification de DPO atteste d'une compétence juridique et politique : interpréter la réglementation, gérer la responsabilité, conseiller l'organisation. CDPSE atteste d'une compétence technique : construire les contrôles et l'architecture qui rendent ces obligations réelles dans des systèmes opérationnels. Elles sont complémentaires, et non interchangeables.

02Quels sont les trois domaines de CDPSE ?

Gouvernance de la confidentialité, architecture de la confidentialité et cycle de vie des données. Les domaines de l'architecture et du cycle de vie pèsent le plus lourd, car c'est là que se prennent réellement les décisions d'ingénierie et de conception relatives aux données personnelles.

03Qui devrait viser CDPSE plutôt qu'une formation ISO 27701 ?

CDPSE convient à l'ingénieur, l'architecte ou le professionnel de la sécurité qui met en œuvre, à titre individuel, des contrôles de confidentialité. ISO 27701 est une norme de système de management destinée à l'organisation. De nombreuses équipes utilisent les deux : ISO 27701 encadre le système de management de la confidentialité et les personnes formées à CDPSE construisent les contrôles techniques qui s'y trouvent.

04CDPSE convient-elle aux débutants ?

Non. CDPSE est une certification ISACA fondée sur l'expérience, destinée aux praticiens qui travaillent déjà dans la confidentialité, la sécurité ou l'informatique. Elle présuppose que vous savez lire une exigence de confidentialité et la transformer en contrôle technique.

05Quel est le rapport entre CDPSE, le GDPR et l'AI Act ?

Les deux régimes exigent la protection des données dès la conception et la minimisation des données en tant que résultats d'ingénierie, et non simplement comme de la paperasse. CDPSE atteste des compétences nécessaires pour produire ces résultats dans l'architecture et les pipelines de données, ce qui explique pourquoi elle convient aux équipes qui construisent sous l'empire du GDPR ou de l'AI Act.

Besoin de plus qu'une définition ?

Réservez un appel découverte gratuit de 20 minutes. Nous identifions la cohorte qui transforme ce terme en pratique prête pour l'audit.