La protection des données personnelles est actuellement l’enjeu d’une problématique sur ce que les entreprises font ou peuvent faire des données qu’elles traitent et collectent. Avec la nouvelle réglementation européenne, le RGPD ou Règlement Général sur la Protection des Données, qui pousse les entreprises à prendre des mesures conséquentes afin de veiller à la protection des données des internautes et toute autre personne physique. C’est dans cette optique qu’a été créé le poste de DPO ou Data Protection Officer , dont les missions seront expliquées ici.
Présentation du DPO
Missions du DPO
C’est le délégué qui est en charge de la protection des données personnelles des utilisateurs afin que celles-ci ne soient ni volées ni utilisées à des fins frauduleuses. Le DPO se charge donc de mettre en conformité la politique de l’entreprise avec le RGPD. Ses missions :
- Informer et conseiller l’organisme et ses sous-traitants sur ce que le règlement stipule,
- Contrôler et respecter ce règlement
- Coopérer avec l’autorité de contrôle, le CNIL ou Commission Nationale de l’Informatique et des Libertés
- Faire une analyse d’impact
- Réaliser la démarche de mise en conformité avec le nouveau règlement européen afin de protéger les données sensibles et personnelles comme l’évaluation des risques, la cybersécurité, le repérage des possibles failles de sécurité, la cartographie des traitements de données.
Responsabilité du DPO
Il est chargé du respect du RGPD au sein de l’entreprise mais en cas de violation à ce règlement, il n’est en aucun cas tenu pour responsable en cas d’infractions. La sanction s’appliquera à l’entreprise. Lorsque le DPO exerce à temps partiel son travail, il ne peut exercer en même temps un autre poste qui pourrait impliquer des conflits d’intérêt. Par exemple, les postes de directeur général des services ou en direction des ressources humaines ont des risques élevés de présenter des conflits d’intérêt avec celui de DPO.
Qualités et compétences du DPO
Il doit posséder des compétences en Droit numérique et en informatique et bureautique. Mais concrètement, il doit avoir un bon sens du relationnel et du leadership et savoir interpréter les résultats avec son esprit analytique.
Faire appel à un assistant externe via une Offre DPO
L’obligation de désigner un DPO ne concerne pas toutes les entreprises, même s’il est fortement recommandé d’en avoir un au sein de son organisme. Ce sont les entreprises qui répondent aux conditions suivantes :
- Celles qui sont des autorités et organismes publics
- Des entreprises qui traitent à grande échelle des données personnelles et sensibles
- Des entreprises dont les activités induisent un suivi régulier des personnes physiques (par exemple les fournisseurs d’abonnement internet, les banques, les compagnies d’assurance…).
La désignation d’un délégué DPO peut se faire sur le site de la CNIL ou en ligne, elle est proposée par des entreprises de consulting spécialisées en matière de protection de données. Qu’il s’agisse d’une offre sur mesure ou une d’une formule forfaitaire, on peut voir cette offre sur le site de l’entreprise, avec toutes les informations(tarifs et modalités ) qui s’y rattachent.
Quelles études pour devenir DPO ?
C’est un poste trop récent pour que des études spécifiques en protections de données puissent être suivies par les étudiants. Par contre, des compétences personnelles en informatique et en multimédia sont essentielles. Dans la vie active, on a pu constater que la plupart des DPO en France sont des anciens juristes des NTIC. Depuis 2018, il est conseillé pour les DPO d’avoir une certification consistant en un examen de compétences. Elle est valable pour une durée de trois ans, et est délivrée par la CNIL. Cet examen de compétence traite des connaissances spécialisées en législations concernant la collecte et protection de données traitées. Le poste de DPO comprend de grandes responsabilités, aussi les profils qui conviennent le mieux à ce poste sont des personnes qui ont des qualifications requises et une expérience en matière de droit et d’informatique. Leur rémunération dépend de chaque organisme, mais ils peuvent gagner aux environ de 80 000 € par an.
