1. Accueil >
  2. Conseils >
  3. Droit du travail >
  4. Data protection officer, zoom sur ce nouveau métier

Data protection officer, zoom sur ce nouveau métier

data-protection-officer-zoom-sur-ce-nouveau-metier

Fleur Chrétien

Alors que la Data constitue l’or noir des entreprises, la réglementation RGPD vient encadrer leur usage afin de garantir une meilleure protection de la vie privée. Depuis le 25 mai 2018, la RGPD impose en effet aux structures qui gèrent des données sensibles à grande échelle de disposer d’un DPO. Le Data Protection Officer occupe aujourd’hui un rôle-clé au sein des entreprises et administrations. Mais quel est exactement son rôle ? Quelles sont les qualités requises pour être un bon DPO ? Cadremploi vous dit tout.

Protection des données : la RGPD pour réglementer

Avec la digitalisation globale qui touche tous les secteurs d’activité et métiers de l’entreprise, la question de la Data est devenue primordiale. La Data pour connaître ses clients, développer ses bases de données, identifier ses prospects, conquérir de nouveaux marchés ; la Data commercialisable comme source de revenus. Mais aussi la Data comme risque d’atteinte à la vie privée, avec une exploitation abusive des données. Sur ce sujet, la plus retentissante des affaires reste le procès de Mark Zuckerberg fin 2018 : suspecté de détourner les données personnelles des 50 millions d’utilisateurs de Facebook, il était alors convoqué par les autorités britanniques et le Parlement européen.

La RGPD, mise en application depuis le 25 mai 2018, vise à mieux protéger les données personnelles en encadrant davantage leur exploitation. Elle vient compléter les réglementations de la CNIL, la Commission Nationale de l’Informatique et des Libertés.

À lire aussi >> Le RGPD… qu’est-ce que c’est ?

Le Data Protection Officer : le nouveau métier issu de la RGPD

Concrètement, la RGPD impose à toutes les structures - entreprises et administrations, quelle que soit leur taille - gérant des données personnelles sensibles à grande échelle, de disposer d’un Data Protection Officer (DPO). Sa mission principale : veiller à ce que l’entreprise respecte la législation quant au stockage et à l’usage des données personnelles ; et produire l’ensemble des documentations permettant de le justifier.

À l’obligation de moyen imposée par la CNIL s’est ainsi substituée une obligation de résultat, avec un DPO garant de l’application de la RGPD.

D’ailleurs, les sanctions pour les entreprises qui refuseraient de s’y soumettre sont lourdes : 2 à 4 % du chiffre d’affaires annuel, ou une amende pouvant s’élever à 20 millions d’€. D’où le nouvel enjeu des entreprises : former et recruter le super-gardien de la Data !

À lire aussi >> Le RGPD va-t-il vraiment créer des postes cadres à 75 000 euros ?

Quelles formations, compétences et qualités d’un bon DPO ?

Le DPO étant le maître d’œuvre de la RGPD, il va sans dire que son bagage juridique est essentiel. Qu’il soit juriste spécialisé dans ce qui était auparavant désigné comme les NTIC - Nouvelles Technologies de l’Information et de la Communication -, informaticien ou ingénieur cybersécurité, il doit nécessairement disposer d’une solide culture juridique. Et être en capacité d’intégrer les évolutions de la réglementation, elle-même soumise aux évolutions de la digitalisation et des usages.

Mais l’art du DPO résidera surtout dans sa capacité à traduire la théorie en actions. Par exemple, mettre en place des Best-Practices au sein des différents services afin de garantir une protection optimale des données. Pour cela, il doit nécessairement occuper un rôle transverse : comprendre les différents métiers de l’entreprise, connaître les actions menées par les services - notamment celles qui impliquent de la Data. Et être capable de sensibiliser l’ensemble des salariés à la RGPD. En tant que garant de l’application de la RGPD, il est en effet responsable de l’accompagnement des équipes sur ce sujet de la protection des données.

Enfin, c’est à lui que revient de produire l’ensemble de la documentation permettant de justifier le respect de la RGPD. Il doit effectuer les audits, mettre en place les outils de reporting. Pour y parvenir, sa capacité à définir des process et son esprit de synthèse sont clés.

À lire aussi >> Le RGPD et la protection des données ont-ils finalement créé des emplois ?

>> Vous souhaitez devenir data protection officer ? Consultez nos offres d’emploi.

Il n'y a pas de

commentaires

Participez à la discussion

Réagir à cet article

Soyez le premier à commenter cet article.

+
Confidentialité de vos données
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires permettant l’utilisation de données relatives à un même utilisateur par notre société ainsi que par des tiers comme les régies publicitaires partenaires, afin de réaliser des statistiques d'audiences et de vous proposer des services en lien avec votre recherche d’emploi, une offre publicitaire adaptée à vos centres d'intérêts et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus
J'accepte