Comment devenir data protection officer ?
Publié leRôle du DPO (data protection officier)
Le « data protection officier », ou « délégué à la protection des données » en français, a pour rôle principal, au sein d’une entreprise, de veiller à la protection des informations personnelles traitées par cette dernière. Sa mission est donc de vérifier que les données sont utilisées de façon sécurisée mais aussi légale.
Avec la mise en place du RGPD, le DPO doit en plus veiller à ce que l’entreprise dans laquelle il travaille soit en totale conformité avec la réglementation : tenue d’un registre, gestion des risques...
Le DPO s’occupe de toutes les données, qu’elles soient internes (informations relatives au personnel) ou externes (liées aux clients, aux fournisseurs...).
Le DPO travaille avec tous les départements de son entreprise. Il gère, conseille et alerte.
Comment devenir DPO ?
Il existe des formations spécialisées pour devenir DPO. Elles sont de niveau bac+2 et même bac+5 et sont proposées par les écoles d’ingénieurs et universités. L’ISEP (Institut supérieur d’électronique de Paris), par exemple, a créé un Master « Management et protection des données à caractère personnel ».
D’autres organismes en proposent également. Le groupe DPMS, spécialiste de la gestion des données, a par exemple mis en place une formation DPO RGPD (labellisée CNIL) ainsi qu’une « Option préparant à l’examen de Certification – Formation Règlement Européen sur la protection des données (RGPD) – du CIL au DPO ».
Du côté des qualités requises, une maîtrise de l’informatique et de la réglementation en lien avec la protection des données est évidemment nécessaire. Il faut aussi être rigoureux, réactif, sérieux, avoir le sens de la communication et l’esprit d’équipe. En outre, être pédagogue et polyvalent est essentiel.
Le DPO : pour quelles entreprises ?
En 2018, toutes les entreprises traitant des données personnelles à grande échelle ont dû nommer un DPO. Celles qui ne l’ont pas fait ne respectent pas le loi. Il peut s’agir d’un sous-traitant ou d’un donneur d’ordres. Tous les organismes publics doivent eux aussi avoir leur propre DPO.
Avec le durcissement des règles liées à la protection des données, le métier de DPO devient de plus en plus important. C’est un métier d’avenir.