Data Protection Officer
Fiche métier
Le Data Protection Officer (DPO) est lié au RGPD. Le Règlement général sur la protection des données (RGPD) est une réglementation mise en place par la Commission européenne afin de préserver la sécurité des données et leur exploitation. Le rôle du DPO est de gérer et d’assurer la protection des données en répondant aux critères européens. Il veille au respect du RGPD ainsi qu’aux dispositions de la loi Informatique et Libertés au sein de l’établissement. Conformément à la réglementation, il est indépendant et ne reçoit pas d’instructions. Par ailleurs, il peut être amené à intervenir auprès de ses collaborateurs afin d’assurer la conformité des pratiques à la réglementation.
missions :
- Sensibiliser les équipes (directeur, collaborateurs et personnel) à la nouvelle réglementation en vigueur.
- Informer et expliquer à son entreprise l’impact du règlement européen sur la protection des données (RGPD).
- Faire des analyses d’impacts concernant la protection des données et les répertorier pour mener un suivi régulier.
- Initier les meilleures pratiques pour le RGPD à travers des ateliers de formation.
compétences :
- Solides connaissances en droit du numérique et notamment en droit des données personnelles.
- Maîtrise du pilotage de diagnostics de conformité : diagnostic des dispositifs de collecte, des bases et flux de données, de l’utilisation des données et des traitements.
- Bon niveau technique en matière d’IT pour mettre en place des batteries de tests, des mises à jour et s’assurer que des règles de sécurité (cryptage des données, anonymisation…) sont mises en place et fonctionnent correctement.
soft skills :
- Leadership et sens de l’écoute
- Réactivité
- Capacité d’interprétation
- Méticuleux
niveau de formation :
Au vu de son arrivée récente dans le monde de l’IT, le poste de DPO voit quelques formations s’ouvrir, mais elles sont en petit nombre. Pour être DPO, une formation en informatique avec un bagage juridique est quasiment obligatoire. Un master de droit avec une spécialisation ou une expérience en multimédia/informatique est par exemple un bon moyen de devenir DPO. La plupart des DPO sont d’anciens CIL ou juristes des NTIC reconvertis.
Salaire :
Le DPO est un poste à haute responsabilité. De ce fait, il n’y a presque aucun DPO junior. Le DPO peut espérer gagner 80K/an. Cette rémunération varie évidemment en fonction de la taille de l’entreprise et des responsabilités du DPO.
Autres dénominations :
- Responsable de la Protection des Données (RPD)
- Chief Privacy Officer (CPO)
- Chief Information Security Officer (CISO)
Postes liés :
- Gestionnaire des Risques
- Consultant en Protection des Données
- Responsable Sécurité du Système d’Information (RSSI)
Évolution professionnelle :
C’est un poste assez particulier étant donné sa nature. Cependant, le DPO peut espérer après plusieurs années d’expérience accéder au poste de Chief Data Officer.
L’œilkalyptus :
Pour prétendre au poste de DPO, la certification DPO est une obligation. Cette certification est gérée par la CNIL (Commission nationale de l’informatique et des libertés).
Vous souhaitez recruter un Data Protection Officer ? Contacter un expert Kalyptus
Le Data Protection Officer (DPO) est lié au RGPD. Le Règlement général sur la protection des données (RGPD) est une réglementation mise en place par la Commission européenne afin de préserver la sécurité des données et leur exploitation. Le rôle du DPO est de gérer et d’assurer la protection des données en répondant aux critères européens. Il veille au respect du RGPD ainsi qu’aux dispositions de la loi Informatique et Libertés au sein de l’établissement. Conformément à la réglementation, il est indépendant et ne reçoit pas d’instructions. Par ailleurs, il peut être amené à intervenir auprès de ses collaborateurs afin d’assurer la conformité des pratiques à la réglementation.
missions :
- Sensibiliser les équipes (directeur, collaborateurs et personnel) à la nouvelle réglementation en vigueur.
- Informer et expliquer à son entreprise l’impact du règlement européen sur la protection des données (RGPD).
- Faire des analyses d’impacts concernant la protection des données et les répertorier pour mener un suivi régulier.
- Initier les meilleures pratiques pour le RGPD à travers des ateliers de formation.
compétences :
- Solides connaissances en droit du numérique et notamment en droit des données personnelles.
- Maîtrise du pilotage de diagnostics de conformité : diagnostic des dispositifs de collecte, des bases et flux de données, de l’utilisation des données et des traitements.
- Bon niveau technique en matière d’IT pour mettre en place des batteries de tests, des mises à jour et s’assurer que des règles de sécurité (cryptage des données, anonymisation…) sont mises en place et fonctionnent correctement.
soft skills :
- Leadership et sens de l’écoute
- Réactivité
- Capacité d’interprétation
- Méticuleux
niveau de formation :
Au vu de son arrivée récente dans le monde de l’IT, le poste de DPO voit quelques formations s’ouvrir, mais elles sont en petit nombre. Pour être DPO, une formation en informatique avec un bagage juridique est quasiment obligatoire. Un master de droit avec une spécialisation ou une expérience en multimédia/informatique est par exemple un bon moyen de devenir DPO. La plupart des DPO sont d’anciens CIL ou juristes des NTIC reconvertis.
Salaire :
Le DPO est un poste à haute responsabilité. De ce fait, il n’y a presque aucun DPO junior. Le DPO peut espérer gagner 80K/an. Cette rémunération varie évidemment en fonction de la taille de l’entreprise et des responsabilités du DPO.
Autres dénominations :
- Responsable de la Protection des Données (RPD)
- Chief Privacy Officer (CPO)
- Chief Information Security Officer (CISO)
Postes liés :
- Gestionnaire des Risques
- Consultant en Protection des Données
- Responsable Sécurité du Système d’Information (RSSI)
Évolution professionnelle :
C’est un poste assez particulier étant donné sa nature. Cependant, le DPO peut espérer après plusieurs années d’expérience accéder au poste de Chief Data Officer.
L’œilkalyptus :
Pour prétendre au poste de DPO, la certification DPO est une obligation. Cette certification est gérée par la CNIL (Commission nationale de l’informatique et des libertés).
Vous souhaitez recruter un Data Protection Officer ? Contacter un expert Kalyptus