Data protection officer - DPO
Le data protection officer est chargé d'assurer la protection des données personnelles collectées et traitées par l'entreprise qui l'emploie.
Secteurs d’activités
Centres d’intérêts
Que fait le/la Data protection officer - DPO
Data protection officer (DPO) ou délégué à la protection des données (DPD) est un nouveau métier induit par les nouvelles contraintes réglementaires : loi informatique et libertés (2004) et le règlement européen à la protection des données - RGPD (2018).
Le DPO a pour mission de sécuriser les données personnelles (réception, stockage, conservation...) qui sont traitées par sa structure.
Après un diagnostic de conformité de l'existant, il identifie les risques, rédige et met en place des procédures, organise la protection des données lors des opérations et traitements. Pour cela, il met en œuvre des dispositifs informatiques de protection des données et des applications (chiffrement, tokenisation). L'action du data protection officer porte également sur l'organisation de la sécurité. Il veille à bien séparer les responsabilités, à protéger dans un coffre fort central les objets de sécurité (clés symétriques, certificats, listes de mots de passe, codes de cryptologie...).
Le rôle du DPO est aussi de sensibiliser et de former les collaborateurs en internes à ces questions de protection des données.
Médiateur, le DPO est garant du traitement des demandes des personnes effectuées dans le cadre de leur droit tout comme il assure le lien avec la CNIL (commission nationale informatique et libertés)
Le métier implique donc une polyvalence de compétences et une expertise technique et juridique en matière de protection des données personnelles.
Dans certaines entreprises, la fonction data protection officer peut-être du ressort du chief data officer.
Ou travailler ?
Le data protection officer peut travailler dans toute sorte d'entreprise.
La désignation d'un DPO est obligatoire dans certains cas : autorités et organismes publics (ministères, collectivités territoriales, établissements publics...) ; organismes qui assurent un suivi régulier et systématique des personnes (compagnies d'assurances, banques, opérateurs téléphoniques...) ; organismes qui traitent à grande échelle des données « sensibles » (données biométriques, génétiques, relatives à la vie sexuelle, les opinions politiques...) ou relatives à des condamnations pénales ou infractions.
Quel salaire ?
Salaire brut mensuel débutant : 2 800 €.
Comment devenir Data protection officer - DPO ?
Le data protection officer a généralement à la base un niveau bac + 3 en statistiques, big data, sécurité informatique.. Possibilité de poursuivre ensuite vers une formation spécialisée DPO (voir liste des organismes agrées sur la CNIL).
Exemples de formations :
- DU délégué à la protection des donnes data protection officer (CFP/Université Paris II, Université Paris Nanterre). Accessible avec un niveau bac + 4.
- Certificat data protection officer (Sciences Po, Cnam)
- Mastère management et protection des données à caractère personnel (ISEP)
Plus de détails sur les masters : www.monmaster.gouv.fr
Quelles sont les évolutions de carrières ?
Data protection officer est une fonction nouvelle dans l'entreprise. L'évolution se concentre sur le métier de chief data officer et les nouveaux métiers du numérique qui tourne autour du big data tel le data scientist. La mobilité en est un autre facteur.
Les liens utiles à consulter
Nous rencontrer
Le réseau Info jeunes est accessible à tous les publics (collégiens, lycéens, étudiants, salariés, demandeurs d'emploi...) mais aussi à leurs parents, à leurs enseignants et à tous les travailleurs sociaux. L'accès est libre et gratuit.
