Toutes les clés pour comprendre le Métier : Data Protection Officer (DPO) #DPO.
Pour comprendre le métier de DPO il est important de bien saisir ce qu’est le RGPD mais aussi l’impact que celui-ci constitue dans les missions du Data Protection Officer
Le RGPD – Règlement Général sur la Protection des Données c’est quoi ?
On en entend parler depuis un moment et pourtant peu nombreux sont ceux qui savent réellement ce que c’est et à quoi il sert.
Le RGPD, ou GPRD selon les appellations, est une nouvelle réglementation européenne entrée en vigueur le 25 mai 2018. Elle répond à une problématique liée à la prise de conscience face aux quantités de données amassées ces dernières années dont on ne sait trop ce qu’elles deviennent. Que fait-on de ses données et a qui sont-elles transmises ?
Des questions que nous ne serons plus amenés à nous poser, puisque à l’avenir chacun verra ses droits renforcés quant à la protection de ses données personnelles. En effet, « avec le RGPD, on passe d’une obligation de moyens à une obligation de résultats » précise Anthony Coquer, l’Adjoint au Directeur Sûreté Groupe, Administrateur ADPO.
Ainsi, l’utilisation et le stockage des données ne seront plus un mystère pour le RGPD et leurs propriétaires. A l’avenir, une ressource interne de l’entreprise pourra répondre de la politique de protection des données personnelles.
Une importante responsabilité qui, si elle n’est pas prise au sérieux pourra engendrer d’importantes pénalités :
- De 2% à 4% du CA annuel prélevé
- 10 à 20 millions d’euros d’amendes
Pour remédier à cette situation et légiférer le traitement des données, le RGPD incite chaque entreprise à disposer d’un DPO qui sera le référent interne de la politique de protection des données.
Qu’est-ce qu’un DPO ?
Comme le souligne Anthony Coquer, « Le premier outil est la nomination d’un délégué à la protection des données (DPO), c’est le pilote de l’avion qui va animer le RSSI, les directions métiers et l’audit. »
Le DPO est donc l’interlocuteur référant de l’entreprise pour tout ce qui est lié à la gestion et à la protection des données. Il est celui qui conseille et coordonne les actions permettant d’assurer la bonne gestion des données. Capable de répondre des ses actions en tout temps, le DPO tient régulièrement à jours des rapports.
Il peut également être amené à intervenir, auprès de ses collaborateurs, afin d’assurer la conformité des pratiques à la réglementation.
Missions
- Sensibiliser les équipes (directeur, collaborateurs et personnel) à la nouvelle réglementation en vigueur,
- Expliquer l’impact du règlement européen sur la protection des données (GRPD) vis-à -vis des métiers,
- Initier aux Best practices par différents moyens tels que les ateliers de formation, par exemple,
- Instaurer, en collaboration avec la RSSI, des moyens et actions en conformité avec la réglementation,
- Veiller au respect des grands principes de la protection des données notamment en coordonnant et conseillant les équipes concernées,
- Auditer, contrôler et répertorier les actions menées par un suivi régulier.
Comment devenir DPO ?
Le métier de DPO étant encore trop récent. Raison pour laquelle les étudiants n’ont pas de parcours type menant directement à l’intitulé de poste. En revanche, on constate qu’il leur est essentiel de posséder de grandes connaissances informatiques en complément d’un solide bagage juridique.
Un Master en Droit suivi d’une spécialisation ou expérience en multimédia/informatique permettra aux postulants de prétendre plus facilement au poste de DPO. Aujourd’hui on constate que les DPO sont d’anciens CIL ou Juriste des NTIC reconvertis.
Compétences du Délégué à la Protection des Données
- Solides connaissances en Droit du Numérique,
- Notions des outils utilisés par les équipes informatiques.
Qualités du Data Protection Officer
- Sens de l’écoute,
- Capacité d’interprétation (des résultats),
- Esprit analytique,
- Leadership.
Salaire du DPO
Le poste de DPO comprend de nombreuses responsabilités incluant un certain niveau de risques (sanctions évoquées plus haut) ce qui limite l’accès aux profils Junior.
Néanmoins, après quelques années d’expérience mêlant droit et informatique, le DPO peut gagner autour de 80K €/an. C’est sans rappeler, bien évidemment, que sa rémunération varie selon la taille de l’entreprise, les responsabilités et les risques dont il a la charge.
Pour plus de précisions, retrouvez le témoignage de Darine Fayed, DPO en cliquant ici.
> Consulter les offres d’emploi.
> Revenir au Référentiel Métiers.