Délégué à la protection des données (DPO)

Ce métier est apparu suite aux évolutions majeures relatives aux obligations légales et à l'évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d'information.

Le DPO est le successeur naturel du correspondant informatique et libertés (CIL), car sa mission est comparable. Néanmoins, les prérogatives du DPO sont renforcées, puisque le DPO dispose désormais de fonctions de conseil et de sensibilisation quant aux obligations relatives à la protection des données personnelles, que n'avait pas le correspondant de la CIL.

Véritable chef d'orchestre de la conformité du traitement des données, le DPO, doit disposer de bonnes connaissances sur les aspects organisationnels, méthodologiques et techniques de la sécurité des systèmes d'information.

Le délégué à la protection des données ou data protection officer (DPO) est une personne nommée dont la mission principale consiste à garantir le respect de la protection des informations à caractère personnel. Pour cela, il intervient sur les mécanismes de traitement et de stockage des données de l'entreprise en lien avec le service informatique et les autres départements concernés (RH, marketing etc) afin de concevoir et mettre en place une politique de conformité du traitement des données à caractère sensible.

Maîtrisant parfaitement tous les éléments du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD), il réalise un diagnostic de la conformité de son organisation. Il élabore puis met en place une politique de protection des données personnelles, veille au respect des obligations légales. Pour cela, il cartographie les catégories de données à sécuriser pour répondre aux exigences de la législation en cours puis crée et alimente un registre de traitement des données.

Disposant de solides compétences autour de la sécurité des systèmes d'information (SI), il conçoit aux côtés de la direction informatique et juridique, un système de management des données à caractère personnel (SMDCP) puis participe à la mise en oeuvre de ce système dans le respect de la loi et des normes de sécurité.

Il est garant des questions de conservation, d'archivage, d'anonymisation et d'exploitation des données. D'autre part, ses connaissances dans le domaine de la cybersécurité lui permettent de proposer un plan de gestion de crise en cas de piratage des données, en coopération avec la direction informatique de son organisation. Il doit alors informer les personnes concernées de la perte de leurs données et jouer alors un rôle de médiateur auprès du public. Enfin, il assure la relation avec la commission nationale de l'informatique et des libertés (CNIL) et coordonne la réponse en cas de contrôle.

Ses activités principales sont la conception d'une politique de conformité dans le respect du cadre légal « informatique et libertés », la mise en oeuvre d'un système de management organisationnel et technique du traitement des données et l'évaluation et gestion des risques liés aux données personnelles.

Secteurs d'activités :

Tous les secteurs d'activités et toutes les entreprises, publiques ou privées mais aussi des associations reconnues d'utilité publique, qui gèrent des données de leurs clients, leurs abonnés, leurs salariés quels que soit le statut et la taille de la structure.

Type d'emplois accessibles :

• Délégué / Déléguée à la protection des données - Data Protection Officer
• Correspondant / Correspondante informatique et libertés - CIL
• Auditeur / Auditrice en sécurité des systèmes d'information

• Doranco espace multimédia

• Doranco espace multimédia

  1ère habilitation	Début validité	Fin validité
  18/11/2020	18/11/2020	18/11/2023

• 31022 : Protection données

• K1903 - Défense et conseil juridique

• 128 - Droit, sciences politiques
• 326 - Informatique, traitement de l'information, réseaux de transmission des données