AccueilMétiersFormationsCatégoriesFinancementsContribuerQui sommes-nous ?Nous contacter
ordinateur et cadenas

Data protection officer : Fiche métier

Data (ou délégué) protection officer ou DPO, ce titre atypique est un des métiers émergents les plus sollicités de notre ère. Son existence est la conséquence du RGPD, un protocole européen que l’on connaît brièvement de nom. Mis en vigueur depuis 2018, il encadre le traitement des données personnelles gérées par et pour les professionnels. Ainsi, un contrôle soutenu, assuré par la CNIL (Commission Nationale de l’Informatique et des Libertés), est dorénavant mis en œuvre pour la sécurité des tiers. Ce poste est né de et pour ce règlement. Quel est son rôle ? Quelles sont les compétences attendues ? Comment le devenir ? Quelles sont les formations possibles ? Quelle formation choisir ? Quelle certification obtenir ? On répond à vos questions.

Selection de contenu

Quelles sont les missions du data protection officer ?

Au sein d’une entreprise ou d’un organisme, le délégué est chargé de protéger des données personnelles et de leur conformité, dans le respect du RGPD et en étroite collaboration avec le CNIL. Il est au coeur de la gestion, en les réceptionnant et stockant dans un premier temps. Puis il vérifie leur conformité. Au vu de ce qu’elles peuvent engendrer, il est en droit d’établir des protocoles pour limiter les risques.

Ainsi il est le seul organisateur de son domaine. Il porte un rôle majeur en termes de sécurité et de conformité. Il est le détenteur de documents officiels, confidentiels, et de codes, mots de passe en tout genre. Leur gestion est essentielle pour la structure.

Mais le délégué n’est pas qu’un spécialiste de la sécurité informatique, il a aussi pour mission de partager son expertise. Il est donc le référent pour la hiérarchie et les salariés de l’entreprise. Il se doit de leur apporter les formations nécessaires. De plus, sa proximité avec la CNIL lui confère un rôle pivot déterminant pour la structure. Le CNIL sera en mesure de le guider pour respecter aux mieux le règlement et maintenir la conformité.

Ces missions importantes font du DPO, le délégué de sa spécialité.

Les qualités et compétences pour devenir data protection officer ?

Ses compétences doivent s’articuler autour de l’informatique, du droit, de la communication et de la formation.

Le délégué doit notamment maîtriser les compétences suivantes :

  • La gestion complète des données personnelles
  • Des techniques informatiques telles que le chiffrement ou la tokenisation
  • Les lois relatives à son domaine : vie privée, confidentialité, systèmes, droit digital, etc. Pour notamment bien collaborer avec le CNIL et rester efficace sur la conformité.
  • Les sujets relatifs à l’actualité politique, en France et en Europe
  • La communication interne
  • La communication externe

Ainsi, il se doit être:

  • Polyvalent
  • Discret
  • Digne de confiance
  • Responsable
  • Organisé
  • Fort d’un esprit analytique
  • Communicatif
  • Un bon orateur
  • Un leader
  • Pédagogue
  • Autonome

Si vous possédez ces compétences et que les métiers du secteur du numérique vous intéressent, vous pouvez approfondir votre exploration en découvrant les métiers de veilleur en e-réputation, de responsable Green IT ou de responsable sécurité des systèmes d'information par exemple.

Les formations pour devenir DPO

Pour répondre aux attentes du RGPD, aucune certification, aucun diplôme n’est imposé pour ce métier. Mais pour garantir la pleine efficacité du poste, certaines formations sont demandées telles qu’un bac + 3 en data informatique, sécurité informatique, NTIC, ou un master en droit.

Pour la suite de son parcours, il devra emprunter la voie de la formation spécialisée, à savoir :

  • Une formation avec à l'issue, une certification grâce à un DU délégué à la protection des données personnelles data officer
  • Ou une formation qui permet d'obtenir un certificat data protection officier
  • Ou une formation qui débouche sur un master en management et protection des données personnelles

Outre une certification qu'il peut obtenir, l'employeur est en droit d'attendre des formations personnelles sur la culture informatique est un réel avantage pour ce métier. Bien entendu, il affinera son expertise sur le RGPD.

Les perspectives d’emploi et d’évolution de carrière

Le délégué peut évoluer vers le métier de chief data officer. Appelé aussi CDO, il se place comme le référent informatique et juridique dans le cadre d’une stratégie digitale. Ainsi, il s'occupe de la hiérarchie en les équipant de systèmes de sécurité. Il est en droit de décision et possède une influence capitale pour l’entreprise. Son expertise se tient dans l’analyse des données pour la réussite de l’entreprise (ex : comment accroître la visibilité de l'entreprise ?). Alors que le métier de data travaille sous le RGDP, le chief, lui dépend du BCBS 239. Le premier est en contact avec le CNIL, alors que le deuxième, avec les banques.

Bien que les deux métiers ont de forts points communs, le CDO interviendra plus en arrière-plan, laissant le data être sur le front. Il n'y a pas de certification supplémentaire pour cette évolution.

Découvrez d'autres contenus inspirants sur les métiers du numérique !
Je découvre

La salaire d’un date protection officer

On attribue au statut junior un salaire de 45 à 55 k par an et 70 à 80 k par an pour un statut sénior. La définition du salaire dépend de l’entreprise. La certification n'est pas prise en considération pour décider du salaire de ce métier.

Découvrez des métiers similaires :

Vos questions