RGPD : un nouveau métier, le Data Protection Officer ou Délégué à la Protection des données

temps partagé

DPO

“ Vous êtes au courant ? François, le responsable juridique sera également DPO à partir du mois de mai.” Avec la nouvelle règlementation européenne, les entreprises publiques et celles traitant de données personnelles devront désigner en son sein (au via un sous-traitant), un Data Protection Officer ou Délégué à la Protection des données. Le RGPD exige à partir de mai 2018, un interlocuteur privilégié entre les entreprises concernées et les guichets nationaux (la CNIL en France) pour prévenir tous risques de fuite de données. Et cela, peu importe la taille de l’entreprise ! Quelles seront ses missions au juste ?

Que fait le Data Protection Officer ?

 

Le rôle du Délégué à la Protection des données est transversal puisqu’il peut être amené à traiter avec les différents services : marketing, ressources humaines, direction, communication …

Il est garant de la sécurité des données personnelles, celles des clients/utilisateurs et des employés. Il a une très bonne connaissance du RGPD, du droit des nouvelles technologies de l’information et de la communication et des normes juridiques propres à la propriété intellectuelle, à l’exploitation des données dites sensibles et à la sécurité des fichiers data. Il sera au coeur de l’archivage, du cadre d’envoi des mailings, de la cybersécurité, du registre du traitement des données et sera l’interlocuteur principal de la CNIL en cas de failles. Avec cette réglementation –si ce n’est déjà fait– les Data Protection Officer devront mener une analyse d’impact sur la protection des données.

Comment l’entreprise collecte-elle les données de ses clients ou de ses membres ou même de ses collaborateurs ? Combien de temps conserve-t-elle ses données ? Comment informe-t-elle les personnes et comment peuvent-elles y avoir accès ? Le Délégué à la Protection des données devra être parfaitement au clair avec les risques liés à la sécurité et au piratage.

Qui est le Data Protection Officer ?

 

Son statut dépend des moyens, de la charge de travail et du fonctionnement d’une société. Il ne travaille pas forcément à plein temps et peut être missionné via des cabinets de conseils en tant que sous-traitant. Il peut aussi déjà occuper un poste de responsable juridique au sein de l’entreprise et sera alors désigné comme le référent.

Dans d’autres cas le correspondant informatique et libertés existant peut évoluer vers cette dénomination de Data Protection Officer . Sur les fiches de postes, on peut voir l’émergence de nouvelles désignations comme ingénieur en cybersécurité ou consultant en data privacy. De quoi inspirer des vocations avec l’ouverture en 2018 de nouvelles formations supérieures. A savoir un Data Protection Officer peut être mutualisé dans les organismes publiques et occuper le poste pour plusieurs entités, à voir au courant de l’année si cela sera possible dans le privé.

 

Autres articles sur le même sujet :

Que faut-il retenir du règlement européen sur la protection des données?

PME : 3 priorités pour se conformer au RGPD

 

Une question ? Contactez directement nos équipes Finaxim qui vous répondrons très rapidement.

Pour suivre l’actu réseaux Finaxim c’est par ici :

Inscrivez-vous

à notre newsletter

Téléchargez le livre blanc

Le temps partagé, ou l'art
de faire franchir un cap
à votre entreprise

Le livre blanc gratuit à ne pas manquer
pour tout comprendre !

Retour en haut