Data protection officer, zoom sur ce nouveau métier

Fleur Chrétien

Alors que la Data constitue l’or noir des entreprises, la réglementation RGPD vient encadrer leur usage afin de garantir une meilleure protection de la vie privée. Depuis le 25 mai 2018, la RGPD impose en effet aux structures qui gèrent des données sensibles à grande échelle de disposer d’un DPO. Le Data Protection Officer occupe aujourd’hui un rôle-clé au sein des entreprises et administrations. Mais quel est exactement son rôle ? Quelles sont les qualités requises pour être un bon DPO ? Cadremploi vous dit tout.
Data protection officer, zoom sur ce nouveau métier

Protection des données : la RGPD pour réglementer

Avec la digitalisation globale qui touche tous les secteurs d’activité et métiers de l’entreprise, la question de la Data est devenue primordiale. La Data pour connaître ses clients, développer ses bases de données, identifier ses prospects, conquérir de nouveaux marchés ; la Data commercialisable comme source de revenus. Mais aussi la Data comme risque d’atteinte à la vie privée, avec une exploitation abusive des données. Sur ce sujet, la plus retentissante des affaires reste le procès de Mark Zuckerberg fin 2018 : suspecté de détourner les données personnelles des 50 millions d’utilisateurs de Facebook, il était alors convoqué par les autorités britanniques et le Parlement européen.

La RGPD, mise en application depuis le 25 mai 2018, vise à mieux protéger les données personnelles en encadrant davantage leur exploitation. Elle vient compléter les réglementations de la CNIL, la Commission Nationale de l’Informatique et des Libertés.

À lire aussi >> Le RGPD… qu’est-ce que c’est ?

Le Data Protection Officer : le nouveau métier issu de la RGPD

Concrètement, la RGPD impose à toutes les structures - entreprises et administrations, quelle que soit leur taille - gérant des données personnelles sensibles à grande échelle, de disposer d’un Data Protection Officer (DPO). Sa mission principale : veiller à ce que l’entreprise respecte la législation quant au stockage et à l’usage des données personnelles ; et produire l’ensemble des documentations permettant de le justifier.

À l’obligation de moyen imposée par la CNIL s’est ainsi substituée une obligation de résultat, avec un DPO garant de l’application de la RGPD.

D’ailleurs, les sanctions pour les entreprises qui refuseraient de s’y soumettre sont lourdes : 2 à 4 % du chiffre d’affaires annuel, ou une amende pouvant s’élever à 20 millions d’€. D’où le nouvel enjeu des entreprises : former et recruter le super-gardien de la Data !

À lire aussi >> Le RGPD va-t-il vraiment créer des postes cadres à 75 000 euros ?

Quelles formations, compétences et qualités d’un bon DPO ?

Le DPO étant le maître d’œuvre de la RGPD, il va sans dire que son bagage juridique est essentiel. Qu’il soit juriste spécialisé dans ce qui était auparavant désigné comme les NTIC - Nouvelles Technologies de l’Information et de la Communication -, informaticien ou ingénieur cybersécurité, il doit nécessairement disposer d’une solide culture juridique. Et être en capacité d’intégrer les évolutions de la réglementation, elle-même soumise aux évolutions de la digitalisation et des usages.

Mais l’art du DPO résidera surtout dans sa capacité à traduire la théorie en actions. Par exemple, mettre en place des Best-Practices au sein des différents services afin de garantir une protection optimale des données. Pour cela, il doit nécessairement occuper un rôle transverse : comprendre les différents métiers de l’entreprise, connaître les actions menées par les services - notamment celles qui impliquent de la Data. Et être capable de sensibiliser l’ensemble des salariés à la RGPD. En tant que garant de l’application de la RGPD, il est en effet responsable de l’accompagnement des équipes sur ce sujet de la protection des données.

Enfin, c’est à lui que revient de produire l’ensemble de la documentation permettant de justifier le respect de la RGPD. Il doit effectuer les audits, mettre en place les outils de reporting. Pour y parvenir, sa capacité à définir des process et son esprit de synthèse sont clés.

À lire aussi >> Le RGPD et la protection des données ont-ils finalement créé des emplois ?

>> Vous souhaitez devenir data protection officer ? Consultez nos offres d’emploi.

Fleur Chrétien
Fleur Chrétien

Formée au journalisme et à l’édition, Fleur commence sa carrière chez Hachette Livre au département jeunesse. Après Bécassine et Franklin, elle s’immerge dans l’univers du luxe en agence de communication. Très vite, le digital devient incontournable. Petites agences et jolis clients - Harry Winston, Benjamin de Rothschild, l’Atelier BNP Paribas, Yann Arthus-Bertrand - permettent d’alterner réflexions stratégiques et création de contenu innovant. En 2010, Fleur fait le choix de l’indépendance. Elle se concentre alors sur son cœur de métier : donner du sens par le contenu. Cadremploi figure parmi ses heureuses collaborations.

Vous aimerez aussi :