L'ISEP (Institut supérieur d'électronique de Paris) crée un mastère spécialisé en « Management & protection des données à caractère personnel » pour la rentrée 2006. Ce cursus s'adresse à des publics divers : des ingénieurs en fin de cycle scolaire, des étudiants issus d'écoles de commerce ou de formations juridiques et des stagiaires de la formation continue, ingénieurs, juristes et managers. Il prévoit 420 heures de formation via 4 modules, fondamentaux techniques (105 heures), fondamentaux juridiques (84 heures), contexte métier (126 heures) et spécificités sectorielles (63 heures), 4 projets à mener et un stage. Son objectif est de « former ceux qui garantiront que l'informatique d'une organisation se développera sans danger pour les droits des usagers, des clients et des salariés » Cette initiative s'inscrit dans la droite ligne des travaux de l'AFCDP (association des correspondants à la protection des données personnelles) dont l'ISEP fait partie, qui plaide pour la désignation d'un correspondant informatique et libertés dans les organisations, entre autre pour limiter le risque juridique et avoir une relation régulière avec la Cnil (Commission nationale de l'informatique et des libertés). Avec la multiplication des bases de données dans les entreprises et leur interopérabilité, la question des risques posés par l'utilisation de données relatives aux salariés et aux clients est effectivement de plus en plus critique. Il est indispensable d'informer et de développer la sensibilité des managers et des informaticiens sur ces sujets, notamment par des formations sur des domaines complémentaires à leurs métiers initiaux, par exemple du droit pour les informaticiens ou les commerciaux, etc. Il est même probable qu'un référent qui fasse autorité sur la question soit systématiquement désigné dans beaucoup d'organisations pour donner son autorisation ou sa recommandation en matière d'utilisation de données personnelles. Pour autant, on peut se demander si cette problématique, aussi sensible qu'elle soit, peut conduire les entreprises, à créer une vague de postes sur cette fonction et constituer un débouché professionnel à part entière? Les organisations pourraient aussi faire entrer le domaine de compétences « données personnelles » dans le giron d'un ou plusieurs de leur service, les directions des systèmes d'information, juridiques, commerciales ou de ressources humaines. Cela dépendra de l'organisation interne des entreprises.