Data protection Officer
Un Data Protection Officer (DPO) est une personne chargée de veiller à ce que les données personnelles des utilisateurs soient correctement traitées et protégées. Le DPO est responsable de la mise en œuvre des politiques et des procédures de protection des données, de la veille et de l'audit des protocoles de sécurité, ainsi que de la formation des employés à ces sujets.
Data (ou délégué) protection officer ou DPO, ce titre atypique est un des métiers émergents les plus sollicités de notre ère. Son existence est la conséquence du RGPD, un protocole européen que l’on connaît brièvement de nom. Mis en vigueur depuis 2018, il encadre le traitement des données personnelles gérées par et pour les professionnels. Ainsi, un contrôle soutenu, assuré par la CNIL (Commission Nationale de l’Informatique et des Libertés), est dorénavant mis en œuvre pour la sécurité des tiers. Ce poste est né de et pour ce règlement. Quel est son rôle ? Quelles sont les compétences attendues ? Comment le devenir ? Quelles sont les formations possibles ? Quelle formation choisir ? Quelle certification obtenir ? On répond à vos questions.
Quelles sont les missions du data protection officer ?
Au sein d’une entreprise ou d’un organisme, le délégué est chargé de protéger des données personnelles et de leur conformité, dans le respect du RGPD et en étroite collaboration avec le CNIL. Il est au coeur de la gestion, en les réceptionnant et stockant dans un premier temps. Puis il vérifie leur conformité. Au vu de ce qu’elles peuvent engendrer, il est en droit d’établir des protocoles pour limiter les risques.
Ainsi il est le seul organisateur de son domaine. Il porte un rôle majeur en termes de sécurité et de conformité. Il est le détenteur de documents officiels, confidentiels, et de codes, mots de passe en tout genre. Leur gestion est essentielle pour la structure.
Mais le délégué n’est pas qu’un spécialiste de la sécurité informatique, il a aussi pour mission de partager son expertise. Il est donc le référent pour la hiérarchie et les salariés de l’entreprise. Il se doit de leur apporter les formations nécessaires. De plus, sa proximité avec la CNIL lui confère un rôle pivot déterminant pour la structure. Le CNIL sera en mesure de le guider pour respecter aux mieux le règlement et maintenir la conformité.
Ces missions importantes font du DPO, le délégué de sa spécialité.
Les qualités et compétences pour devenir data protection officer ?
Ses compétences doivent s’articuler autour de l’informatique, du droit, de la communication et de la formation.
Le délégué doit notamment maîtriser les compétences suivantes :
• La gestion complète des données personnelles
• Des techniques informatiques telles que le chiffrement ou la tokenisation
• Les lois relatives à son domaine : vie privée, confidentialité, systèmes, droit digital, etc. Pour notamment bien collaborer avec le CNIL et rester efficace sur la conformité.
• Les sujets relatifs à l’actualité politique, en France et en Europe
• La communication interne
• La communication externe
Ainsi, il se doit être:
• Polyvalent
• Discret
• Digne de confiance
• Responsable
• Organisé
• Fort d’un esprit analytique • Communicatif
• Un bon orateur
• Un leader
• Pédagogue
• Autonome
Les formations pour devenir DPO
Pour répondre aux attentes du RGPD, aucune certification, aucun diplôme n’est imposé pour ce métier. Mais pour garantir la pleine efficacité du poste, certaines formations sont demandées telles qu’un bac + 3 en data informatique, sécurité informatique, NTIC, ou un master en droit.
Pour la suite de son parcours, il devra emprunter la voie de la formation spécialisée, à savoir :
• Une formation avec à l'issue, une certification grâce à un DU délégué à la protection des données personnelles data officer
• Ou une formation qui permet d'obtenir un certificat data protection officier
• Ou une formation qui débouche sur un master en management et protection des données personnelles
Outre une certification qu'il peut obtenir, l'employeur est en droit d'attendre des formations personnelles sur la culture informatique est un réel avantage pour ce métier. Bien entendu, il affinera son expertise sur le RGPD.
Les perspectives d’emploi et d’évolution de carrière
Le délégué peut évoluer vers le métier de chief data officer. Appelé aussi CDO, il se place comme le référent informatique et juridique dans le cadre d’une stratégie digitale. Ainsi, il s'occupe de la hiérarchie en les équipant de systèmes de sécurité. Il est en droit de décision et possède une influence capitale pour l’entreprise. Son expertise se tient dans l’analyse des données pour la réussite de l’entreprise (ex : comment accroître la visibilité de l'entreprise ?). Alors que le métier de data travaille sous le RGDP, le chief, lui dépend du BCBS 239. Le premier est en contact avec le CNIL, alors que le deuxième, avec les banques.
Bien que les deux métiers ont de forts points communs, le CDO interviendra plus en arrière-plan, laissant le data être sur le front. Il n'y a pas de certification supplémentaire pour cette évolution.
La salaire d’un data protection officer
On attribue au statut junior un salaire de 45 000 € à 55 000 € par an et 70 000 € à 80 000 € par an pour un statut sénior. La définition du salaire dépend de l’entreprise. La certification n'est pas prise en considération pour décider du salaire de ce métier.