RGPD / GDPR
Bases légales, registre, DPIA, droits, DPO, sous-traitants, transferts, CNIL.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Bases légales, registre, DPIA, droits, DPO, sous-traitants, transferts, CNIL.
Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.
Prouve que tu maîtrises vraiment le RGPD — bases légales, DPIA, transferts hors UE, droits des personnes — en 15 minutes chrono face à un examinateur IA qui ne se laisse pas bluffer.
Le badge RGPD Plume évalue ta maîtrise opérationnelle du Règlement Général sur la Protection des Données à travers un oral de 15 minutes conduit par une IA examiner (OpenAI Realtime). L'examen couvre l'ensemble du périmètre pratique : choix de la base légale (intérêt légitime vs consentement vs exécution du contrat), construction et animation du registre article 30, conduite d'une analyse d'impact (DPIA), gestion des demandes d'exercice de droits dans les délais impartis, désignation et rôle du DPO, encadrement des sous-traitants via les clauses contractuelles types (CCT) et les transferts hors UE depuis l'invalidation du Privacy Shield jusqu'au Data Privacy Framework. Un second modèle IA (Claude Opus) analyse ensuite la transcription complète et produit un score de 0 à 100 assorti d'un niveau (Novice, Confirmé, Avancé ou Expert).
Contrairement à une certification sur QCM, l'oral Plume te force à raisonner à voix haute sur des situations réelles : arbitrages entre contraintes opérationnelles et délais légaux, privacy by design embarqué dans un sprint produit, coordination avec les équipes Sécurité et Juridique. L'IA détecte la différence entre quelqu'un qui récite le texte du RGPD et quelqu'un qui l'applique au quotidien. Le rapport détaillé — livré sous quelques minutes — pointe les thèmes où tu excelles et ceux où tu peux progresser, avec des exemples tirés de ta propre réponse.
Ce badge s'adresse aux DPO, juristes spécialisés données, responsables conformité, RSSI impliqués dans les projets RGPD, consultants en protection des données et aux chefs de projet produit qui pilotent des traitements sensibles. Que tu prépares un entretien, que tu cherches à valoriser une expertise déjà solide ou que tu veuilles un état des lieux honnête de tes lacunes, le badge RGPD Plume te donne une preuve concrète, vérifiable et partageable en quelques clics.
Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.
Capacité à choisir et justifier la bonne base légale parmi les six de l'article 6 — consentement, contrat, obligation légale, intérêts vitaux, mission d'intérêt public ou intérêt légitime — et à articuler le test de mise en balance pour l'intérêt légitime.
Savoir identifier les traitements qui déclenchent l'obligation de DPIA selon les critères de l'article 35 et les listes de la CNIL, conduire la démarche selon la méthode PIA de la CNIL ou la norme ISO 29134, et en tirer des mesures correctrices actionnables.
Construction, maintien et gouvernance du registre des activités de traitement : champs obligatoires (finalités, catégories de données, destinataires, durées de conservation, mesures de sécurité), pièges courants et stratégies pour faire vivre le document dans la durée.
Gestion opérationnelle des demandes d'accès (article 15), de rectification, d'effacement (droit à l'oubli), de limitation, de portabilité et d'opposition, dans le respect des délais d'un mois (prorogeable) et des exceptions légales prévues par le RGPD et la loi Informatique et Libertés.
Maîtrise des mécanismes de transfert : clauses contractuelles types (CCT 2021), décisions d'adéquation dont le Data Privacy Framework UE-États-Unis, BCR, dérogations article 49, et impact des arrêts Schrems I et II sur la pratique quotidienne des DPO.
Qualification de la relation responsable de traitement / sous-traitant / responsable conjoint, rédaction et audit des clauses article 28, cartographie des sous-traitants de rang 2 et gestion des incidents impliquant la chaîne sous-traitante.
Conditions de désignation obligatoire ou volontaire du DPO (article 37), indépendance, missions légales, positionnement dans l'organisation, articulation avec la Direction Juridique et le RSSI, et limites du rôle — notamment l'absence de pouvoir décisionnel sur les traitements.
Intégration de la protection des données dès la conception (article 25) : participation aux revues de sprint, rédaction de privacy stories, évaluation des nouvelles fonctionnalités à risque élevé et sensibilisation des équipes produit et technique aux principes de minimisation et de pseudonymisation.
L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.
Exactitude des références au texte du RGPD (articles, considérants), aux lignes directrices de l'EDPB et aux recommandations de la CNIL. L'examinateur IA vérifie que tu cites les bons articles, pas des approximations.
Qualité des arbitrages présentés face à des cas concrets : choix de base légale non évident, gestion d'une demande d'effacement en conflit avec une obligation légale de conservation, déclenchement ou non d'une DPIA.
Les réponses s'appuient sur des situations vécues détaillées (périmètre, acteurs, décisions prises, résultat) plutôt que sur des généralités. L'IA distingue l'expérience terrain de la connaissance théorique.
Capacité à expliquer comment tu travailles avec les équipes Sécurité, Juridique, Produit et la Direction, à convaincre sans autorité hiérarchique et à prioriser les sujets à risque réel plutôt qu'à cocher des cases.
Connaissance des évolutions récentes : Data Privacy Framework (2023), Data Act, lignes directrices EDPB sur le consentement, décisions CNIL récentes. Montre que ta pratique est à jour, pas figée à 2018.
Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.
Avant de commencer, Plume teste ton micro et ta connexion. L'oral est entièrement vocal — pas de formulaire, pas de QCM. Assure-toi d'être dans un espace calme avec un casque ou un micro de qualité correcte.
L'examinateur IA t'invite à te présenter brièvement et à décrire le contexte RGPD dans lequel tu évolues : type d'organisation, périmètre de tes responsabilités, volume de traitements que tu gères. Cette phase calibre la suite de l'oral à ton profil réel.
Le cœur de l'examen : l'IA enchaîne 4 à 6 questions sur les thèmes clés — DPIA, registre article 30, bases légales, droits des personnes, transferts hors UE, sous-traitants. Elle adapte la relance selon tes réponses : si tu mentionnes les CCT 2021, elle creuse sur la LIA (Legitimate Interest Assessment). Chaque réponse est enregistrée et transcrite en temps réel.
L'IA te pose une question de prise de hauteur : cas où la conformité RGPD nuit à l'expérience utilisateur, limites de l'outil DPIA, situations où le DPO devient un frein plutôt qu'un accélérateur. Cette phase évalue ta maturité critique sur la matière.
Claude Opus analyse la transcription complète et génère ton score (0-100), ton niveau (Novice à Expert), un rapport détaillé thème par thème et un lien de partage public vers ton badge. Tu reçois tout par e-mail quelques minutes après la fin de l'oral.
Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.
Tu connais l'existence du RGPD et ses grands principes (licéité, finalité, minimisation) mais tu peines à les appliquer sans guide. Tu confonds souvent intérêt légitime et consentement, et tu n'as pas encore piloté de DPIA ni construit de registre article 30 de zéro.
Tu gères des demandes d'exercice de droits courantes, tu contribues à la mise à jour du registre et tu sais quand une DPIA est obligatoire. Tu travailles sous la supervision d'un DPO ou d'un juriste senior et tu as besoin d'aide sur les cas atypiques : sous-traitants de rang 2, transferts complexes, incidents de sécurité.
Tu pilotes la conformité RGPD en autonomie : tu réalises des DPIA complètes, tu négocie les clauses article 28 avec les sous-traitants, tu formes les équipes et tu coordonnes les incidents de violation. Tu maîtrises les CCT 2021 et le Data Privacy Framework et tu es l'interlocuteur principal de la CNIL dans ton organisation.
Tu anticipes les évolutions réglementaires (Data Act, ePrivacy, lignes directrices EDPB) et tu les intègres dans la stratégie de l'organisation avant qu'elles ne deviennent obligatoires. Tu construis des programmes de conformité multi-entités ou multi-pays, tu conseilles la direction sur les risques juridiques et réputationnels et tu formes d'autres professionnels RGPD.
Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.
Le badge valide une expertise que le titre de DPO n'implique pas automatiquement. Il te différencie des DPO désignés par défaut sans formation solide et renforce ta crédibilité auprès de la direction et de la CNIL.
Tu accompagnes des clients ou une direction juridique sur la conformité RGPD. Le badge prouve que ta maîtrise va au-delà de la lecture du règlement et couvre les situations opérationnelles complexes : DPIA, clauses 28, transferts hors UE.
La sécurité et la protection des données sont indissociables. Le badge RGPD te permet de montrer que tu maîtrises les obligations article 32 (mesures techniques et organisationnelles), la gestion des violations et la coordination avec le DPO sur les incidents.
Tu interviens chez plusieurs clients et tu dois prouver ton niveau à chaque nouvelle mission. Le badge fournit une preuve standardisée, évaluée par IA, que tu peux inclure dans ta proposition commerciale ou ton profil freelance.
Tu intègres des traitements de données dans tes produits et tu dois collaborer avec le DPO sur le privacy by design. Le badge te donne les fondamentaux pour piloter ces sujets sans dépendre entièrement du service juridique à chaque sprint.
Où et comment ton badge RGPD / GDPR va te servir au quotidien.
Tu postules comme DPO dans une entreprise de 500 salariés. Ton badge RGPD Plume avec un score de 78/100 et le niveau Avancé te démarque des autres candidats qui n'ont que des formations en ligne ou des certifications sur QCM. Le recruteur peut écouter des extraits de ton oral pour apprécier ta façon de raisonner.
Tu répondes à un appel d'offres pour un projet de mise en conformité RGPD. Tu intègres le lien vers ton badge dans ton dossier de compétences : le client voit ton score, ton niveau et peut vérifier en quelques secondes que tu sais parler de DPIA, de registre article 30 et de transferts hors UE avec précision.
Tu travailles en juridique et tu vises la fonction de DPO nouvellement créée dans ton organisation. Le badge te permet de montrer à ta direction que tu as les compétences requises, sans attendre une certification longue et coûteuse.
Un investisseur demande une preuve de maturité RGPD avant de finaliser une série A. En tant que responsable conformité de la startup, tu passes le badge pour documenter ton niveau d'expertise et rassurer le comité de due diligence sur la solidité du programme de protection des données.
Tu viens de suivre une formation RGPD et tu veux mesurer ce que tu as vraiment retenu. L'oral Plume te confronte à des cas pratiques — pas à des QCM — et le rapport détaillé te montre précisément sur quels thèmes (droits des personnes ? transferts ? DPIA ?) tu dois approfondir ta pratique.
Tu es DRH ou directeur juridique et tu cherches un DPO ou un chargé de conformité. Demander aux candidats de passer le badge Plume avant l'entretien RH te donne une base objective pour comparer des profils issus de cursus très différents — juriste, informaticien, consultant.
Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.
À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.
Tu obtiens un score de 0 à 100 et un niveau officiel (Novice, Confirmé, Avancé ou Expert) évalué par Claude Opus sur la transcription complète de ton oral RGPD. Aucun biais humain, critères constants pour tous les candidats.
Le rapport pointe tes forces et tes lacunes thème par thème : bases légales, DPIA, registre article 30, droits des personnes, transferts hors UE. Des extraits de tes propres réponses illustrent chaque point — pas de feedback générique.
L'intégralité de ton oral est enregistrée et accessible uniquement depuis ton espace Plume. Tu peux réécouter ta performance pour préparer un entretien ou identifier tes tics de langage sur les sujets RGPD techniques.
Un lien public unique te permet de partager ton badge RGPD sur LinkedIn, dans un CV ou dans une proposition commerciale. Chaque visiteur voit ton score, ton niveau et la date de passage — une preuve concrète, pas une simple case cochée.
Découvre d'autres compétences proches que tu peux faire valider avec Plume.
15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.
Choisir ce badge · 19,99 €