Le Data Protection Officer, plus connu sous le nom de DPO, est en charge de la protection des données et informations à caractère personnel.
Sa mission principale est de s’assurer que l’utilisation des données recueillies par l’entreprise respecte le cadre légal.
Depuis le 25 mai 2018, après la mise en place du règlement de la protection des données personnelles (RGPD), de nombreuses entreprises et administrations dont l’activité suscite une quelconque gestion des données personnelles, ainsi que les organismes publics, ont l’obligation de nommer un DPO.
Le métier de Data Protection Officer
S’assurer du respect de la législation concernant les données personnelles
Toute entreprise qui récolte ou utilise des données personnelles doit respecter la loi. Que ces données soient utilisées en interne (pour des recrutements par exemple) ; ou en externe à des fins commerciales (pour une campagne d’emailing par exemple).
Trouver des alternatives d’utilisation des données qui respectent la loi
Pour que l’entreprise puisse maintenir son activité, tout en étant respectueuse de la loi concernant la récolte et le traitement de données personnelles, il est important que le DPO puisse proposer des alternatives et des structures adaptées.
Instaurer le respect des lois au sein de l’entreprise
Pour avertir les différentes entités de l’entreprise sur les enjeux que représente la loi sur la protection des données et l’importance de son respect, le Data Protection Officer doit être en capacité de sensibiliser et former les équipes en interne sur ce sujet.
Compétences requises
Connaissance de l’informatique et maîtrise juridique
Le DPO doit maîtriser la réglementation sur la protection des informations personnelles, les lois sur les TIC ainsi que les différentes méthodes et techniques qui permettent de protéger ces données. Il doit également avoir des connaissances en cyber sécurité.
Polyvalence
Le DPO doit faire preuve de polyvalence face aux différents sujets, que ce soit d’ordre juridique ou informatique. De plus, son métier est transverse au sein d’une entreprise car il est amené à travailler avec des entités diverses et variées telles que le département marketing, commercial, RH… ainsi qu’en externe, avec les partenaires et fournisseurs de l’entreprise.
Contexte du métier de Data Protection Officer
Pour de plus en plus d’entreprises, il devient aujourd’hui nécessaire de faire appel à un DPO.
D’une part, car depuis la loi du 25 mai 2018, dans les entreprises et administrations où l’activité suscite une quelconque gestion des données personnelles, ainsi que les organismes publics, il est obligatoire d’avoir un DPO.
D’autre part, les données sont un élément devenu crucial dans les entreprises. Pour en assurer la sécurité et les utiliser de manière légale, les entreprises font également de plus en plus appel à un profil DPO.
Carrières et Salaire
Son TJM varie entre 600-800€.
Formation du Data Protection Officer
Pour devenir DPO il existe des formations de BAC+3 à BAC +5. Elles peuvent être exercées en école d’ingénieur ou en cursus universitaire. La profession étant relativement nouvelle, les formations ne sont pas disponibles partout mais en voici quelques exemples :
- Diplôme universitaire de Paris II Panthéon Assas de Data Protection Officer ;
- Master de Management en protection des données de l’ISEP ;
- Master de l’IESIA en sécurité de l’information et système ;
- Diplôme de DPO/CIL de l’université de Franche-Comté.
Découvrez également notre fiche métier : Coach Agile
Trouver une mission de Data protection Officer
Et téléchargez votre fiche métier :