Appelé aussi Data Protection Officer (DPO), le Délégué à la protection des données à pour rôle de conseiller et accompagner les organismes souhaitant oeuvre dans leur conformité. Comme le souligne la Commission Nationale de l’Informatique et des liberté (CNIL), il est le chef d’orchestre de la conformité en matière de protection des données au sein d’une entreprise. Il veille donc à la sécurité et l’utilisation légale des données recueillies par l’organisation concernée.
Les missions :
Le DPO détient un certain nombre de missions qui peuvent notamment être évolutives. Tout d’abord, il doit informer et conseiller l’organisme sur les différentes documentations juridiques essentielles. Ces dernières concernent le Règlement général sur la protection des données (RGPD), les différentes lignes directrices des autorités chefs de files (CNIL), ou encore les rapports annuels et semestriels en la matière. A cet effet, il doit donc etre connu de l’ensemble du personnel de l’entreprise et entretenir des relations avec l’ensemble des services qui la compose.
Il doit organiser une veille sur les sujets touchant aux données personnes que ce soit dans le secteur juridique, technique ou sociétal.
Dans sa mission de mise en conformité au RGPD, celui ci devra cartographier les traitement, prioriser les actions à mener, gérer les risques, organiser des procédures interne ainsi que de documenter la conformité.
Il sera parfois amené à réaliser des analyse d’impact relative à la protection des données et d’en vérifier l’exécution.
Enfin, le DPO se trouve être l’interlocuteur directe entre l’entreprise et l’autorité référente en la matière (CNIL). Il doit donc coopérer avec celle ci et d’être son premier point de contact.
Les compétences :
Une culture prononcé dans le domaine informatique et juridique est nécessaire ce qui s’accompagne d’une maîtrise des différentes concepts entourant la protection des données et de ses différentes composantes.
L’ensemble des principes fondamentaux de la vie privée, de la confidentialité, de législation des systèmes, des transferts de données doivent être acquis. Il doit d’autre part être sensibilisé aux différentes incidents possible en matière de protection ainsi que d’être informer sur la présence de nouvelles menaces.
Des compétences techniques et juridiques sont nécessaire au fonctionnement réglementaire et stratégiques des opérations commerciales de son employeurs.
Etant en contact de manière quotidienne à l’ensemble du personnel de l’entreprise, il doit bien évidemment avoir un bon relationnel.
La formation :
Au regard des compétences énoncées précédemment, la voie royale pour accéder à cette profession est la formation juridique spécialisée dans le droit du numérique. En effet, comme le souligne l’article 37.5 du RGPD, le délégué doit être désigné “sur la base de ses qualités professionnelles, et en particulier de ses connaissances spécialisées en droit et des pratiques en matière de protection des données”.
Cependant, il n’existe pas de profil type du délégué. Cette profession peut donc être exercée par une personne issue du domaine technique, juridique ou autre.
L’évolution de carrière :
Le métier de data protection officer requiert une polyvalence et des connaissances qui ne s’improvisent évidemment pas. S’il offre de nombreuses possibilités d’évolution, à l’image des métiers du numérique, il nécessite bien souvent une expérience professionnelle préalable pour pouvoir y prétendre. Par exemple, vous pourrez exercer les fonctions de délégué à la protection des données après avoir forgé vos armes professionnelles en tant qu’informaticien, ingénieur en cybersécurité ou encore comme juriste spécialiste des NTIC. Au-delà des exigences requises, le recrutement du data protection officer est hautement dynamique et se développe considérablement.
Laisser un commentaire