Data Protection Officer (DPO) : Pour respecter les lois autour de la donnée
Introduction
Le DPO (data protection officer) est un nouveau métier dont la demande a accéléré en 2019 avec la mise en place par l’Union Européenne du Règlement Général de Protection des Données (RGPD) en 2018. Le RGPD et la loi informatique et libertés (1978 puis adaptée en 2004) sont deux lois qui donnent un cadre à l’utilisation des données et devra faire une veille sur les évolutions de ces lois et toutes les jurisprudences qui sont régulièrement annoncées.
Le DPO est le garant du traitement des demandes des personnes concernant leurs données. Il assure le lien de l’entreprise avec la Commission Nationale Informatique et Libertés (CNIL) dans le cadre la mise en conformité de l’entreprise et des divers audits qu’il pourrait y avoir.
Ses missions
- Identifier les risques, rédiger et mettre en place des procédures pour organiser la protection des données
- Former et sensibiliser les collaborateurs de l’entreprise à la protection des données
- Organiser la sécurité : séparer les responsabilités, protéger les droits d’accès (mots de passe, certificats, codes, …)
Ses compétences clés
- De solides connaissances en droit du numérique
- Des notions sur les outils utilisés par les équipes informatiques
- Communiquer facilement avec tout type de public : technique, direction des ressources humaines, direction générale, marketing, …
Le salaire
Une data protection officer inspirante
Ann Cavoukian est l’ancienne commissaire à l’information et à la protection de la vie privée de la province canadienne de l’Ontario. Elle a inventé le concept de “privacy by design” qui prend en compte que lorsqu’on construit des applications en data, on pense à la vie privée des utilisateurs tout au long de ce processus. Depuis 2017, Cavoukian est l'experte distinguée en résidence du Centre d'excellence Privacy by Design de l'université de Toronto.