Data protection officer (DPO) ou délégué à la protection des données (DPD) est un nouveau métier induit par les nouvelles contraintes réglementaires : loi informatique et libertés (2004) et le règlement européen à la protection des données - RGPD (2018).
Le DPO a pour mission de sécuriser les données personnelles (réception, stockage, conservation..) qui sont traitées par sa structure.
Après un diagnostic de conformité de l'existant, il identifie les risques, rédige et met en place des procédures, organise la protection des données lors des opérations et traitements. Pour cela, il met en œuvre des dispositifs informatiques de protection des données et des applications (chiffrement, tokenisation). L'action du data protection officer porte également sur l'organisation de la sécurité. Il veille à bien séparer les responsabilités, à protéger dans un coffre fort central les objets de sécurité (clés symétriques, certificats, listes de mots de passe, codes de cryptologie…).
Le rôle du DPO est aussi de sensibiliser et de former les collaborateurs en internes à ces questions de protection des données.
Médiateur, le DPO est garant du traitement des demandes des personnes effectuées dans le cadre de leur droit tout comme il assure le lien avec la CNIL (commission nationale informatique et libertés)
Le métier implique donc une polyvalence de compétences et une expertise technique et juridique en matière de protection des données personnelles.
Dans certaines entreprises, la fonction data protection officer peut-être du ressort du chief data officer.