Cette compétence implique d‟identifier les données à caractère personnel, les données sensibles et les risques associés pour les recenser et vérifier ou mettre en place leur protection.
L‟étudiant doit, dans le respect de la réglementation, définir ses droits en tant qu‟usager et ses responsabilités en tant qu‟informaticien. Les mesures de protection sont listées (ce qui doit être fait et non comment le faire) et des préconisations sont élaborées et diffusées. Cette compétence prendra appui sur les enseignements de CEJM et de CEJMA.