Depuis l’entrée en vigueur du nouveau règlement général sur la protection des données ou RGPD le 25 mai 2018, le data protection officier ou DPO est devenue obligatoire en France pour toutes entreprises et les administrations qui exploitent les données à caractères personnels. Pour être plus précis, les missions principales d’un DPO sont de faire en sorte que l’entreprise soit bien conforme au RGPD.
Panorama sur les différentes missions d’un data protection officier (DPO)
Comme son nom l’indique, le data protection officier se charge principalement de la protection des données ainsi que de la veille informatique au sein d’un groupe, d’une organisation, d’une association, de l’entreprise et de l’organisation. On peut même le considérer comme étant un chef d’orchestre de la conformité. Ce professionnel doit donc faire en sorte que l’entreprise respecte scrupuleusement la loi et notamment la loi informatique et libertés, et ce ne se conformant aux nouvelles exigences règlementaires liées à l’évolution digitale. Si une entreprise engage un data protection officier, c’est qu’elle souhaite que les données qu’elle recueille et utilise à des fins commerciales ou internes soient bien en règle, étant donné que la quantité massive de données disponibles au sein d’une entreprise peut poser des risques en matière de légalité et de sécurité. Donc, afin qu’il puisse parvenir à ses fins, il se doit d’entrer en collaboration avec les départements au sein de l’entreprise, essentiellement la direction générale, les ressources humaines, la recherche et développement, le domaine du marketing et communication, et ainsi de suite. Donc, au sein de l’entreprise, le DPO doit sensibiliser les équipes à la nouvelle règlementation en vigueur, expliquer l’impact du RGPD vis-à-vis des métiers, instaurer en collaboration avec la RSSI, auditer/contrôler et répertorier les actions que l’entreprise doit mener par un suivi régulier… Si ce genre de métier vous intéresse et que vous souhaitez suivre une formation RGPD pour y accéder, vous pouvez visiter dpms.eu.
Accéder au métier de data protection officier : quelles formations ?
Concrètement, le métier de data protection officier englobe généralement de nombreuses responsabilités incluant un certain niveau de risque bien évidemment. Donc, vu l’ampleur d’un tel métier, on ne pourra pas y accéder juste par un simple coup de tête. Eh oui, un data protection officier a un niveau bac+5 voire plus ! Et même s’il est possible de suivre un cursus BTS/DUT/Licence pro, il est toujours préconisé d’opter pour le passage LMD universitaire débouchant sur le grade de master : master en informatique avec une spécialité en sécurité informatique ou en cryptologie (à Bordeaux), master en sécurité des systèmes informatiques (à Paris est Créteil), en master cryptis sécurité informatique de l’information et cryptologie (Limoges). Puis, on peut aussi constater la mise en place des mastères spécialisés, soit un niveau bac +6 : mastère spécialisé informatique et libertés Isep, mastère spécialisé sécurité de l’information et des systèmes ESIEA, mastère spécialisé cybersécurité et cyberdéfense Télécom Paris Tech, et ainsi de suite. Par ailleurs, avoir un master en droit suivi d’une spécialisation en informatique permet également d’accéder facilement au poste de DPO. Idem pour les ingénieurs en informatiques ayant suivis une formation juridique. Aujourd’hui, on constate que les DPO en services sont des anciens CIL ou Juristes des NTIC reconvertis.
Les diverses qualités d’un data protection officier
Pour réaliser à bien ses missions, un data protection officier doit avoir un sens de l’écoute et aussi des talents pour la communication irréprochable, étant donné qu’il doit entrer en collaboration avec les responsables et employés des différents départements de l’entreprise. D’autant plus, il doit aussi avoir une bonne culture informatique et juridique considérable tout en maitrisant les approches de base de la protection des données. Sa capacité d’interprétation, son esprit analytique et son leadership lui permettent de pousser l’entreprise vers la conformité au RGPD.