RGPD : un nouveau métier, le Data Protection Officer ou Délégué à la Protection des données

“ Vous êtes au courant ? François, le responsable juridique sera également DPO à partir du mois de mai.” Avec la nouvelle règlementation européenne, les entreprises publiques et celles traitant de données personnelles devront désigner en son sein (au via un sous-traitant), un Data Protection Officer ou Délégué à la Protection des données. Le RGPD exige à partir de mai 2018, un interlocuteur privilégié entre les entreprises concernées et les guichets nationaux (la CNIL en France) pour prévenir tous risques de fuite de données. Et cela, peu importe la taille de l’entreprise ! Quelles seront ses missions au juste ?

Que fait le DPO ?

Le rôle du Délégué à la Protection des données est transversal puisqu’il peut être amené à traiter avec les différents services : marketing, ressources humaines, direction, communication …

Il est garant de la sécurité des données personnelles, celles des clients/utilisateurs et des employés. Il a une très bonne connaissance du RGPD, du droit des nouvelles technologies de l’information et de la communication et des normes juridiques propres à la propriété intellectuelle, à l’exploitation des données dites sensibles et à la sécurité des fichiers data. Il sera au coeur de l’archivage, du cadre d’envoi des mailings, de la cybersécurité, du registre du traitement des données et sera l’interlocuteur principal de la CNIL en cas de failles. Avec cette réglementation –si ce n’est déjà fait– les DPO devront mener une analyse d’impact sur la protection des données. Comment l’entreprise collecte-elle les données de ses clients ou de ses membres ou même de ses collaborateurs ? Combien de temps conserve-t-elle ses données ? Comment informe-t-elle les personnes et comment peuvent-elles y avoir accès ? Le Délégué à la Protection des données devra être parfaitement au clair avec les risques liés à la sécurité et au piratage.

Qui est le DPO ?

Son statut dépend des moyens, de la charge de travail et du fonctionnement d’une société. Il ne travaille pas forcément à plein temps et peut être missionné via des cabinets de conseils en tant que sous-traitant. Il peut aussi déjà occuper un poste de responsable juridique au sein de l’entreprise et sera alors désigné comme le référent. Dans d’autres cas le correspondant informatique et libertés existant peut évoluer vers cette dénomination de DPO. Sur les fiches de postes, on peut voir l’émergence de nouvelles désignations comme ingénieur en cybersécurité ou consultant en data privacy. De quoi inspirer des vocations avec l’ouverture en 2018 de nouvelles formations supérieures. A savoir un DPO peut être mutualisé dans les organismes publiques et occuper le poste pour plusieurs entités, à voir au courant de l’année si cela sera possible dans le privé.

Billets sur le même sujet :

Que faut-il retenir du règlement européen sur la protection des données?

PME : 3 priorités pour se conformer au RGPD

Publié le 21 March 2018 sur Blog - PME

Inscrivez-vous à notre newsletter

pour recevoir des témoignages sur nos métiers, les tendances en matière de temps partagé  et d’autres exclusivités
  • This field is for validation purposes and should be left unchanged.
close-link