Présentation du métier de data protection manager
Le data protection manager (DPM) est aussi appelé communément le data protection officer (DPO) ou délégué à la protection des données (DPD). C’est un nouveau métier induit par les nouvelles contraintes et normes réglementaires : avec la loi informatique et libertés (2004) et le règlement européen à la protection des données communémentappelé "RGPD" (2018).
Le data protection manager a pour première mission de sécuriser les données personnelles (réception, stockage, conservation..) qui sont traitées par différentes structures virtuelles.
Après un diagnostic de conformité aux règles, il identifie les risques de la gestion des serveurs, rédige et met en place des procédures, organise la protection des données lors des opérations et des traitements.
Pour cela, il met en œuvre des dispositifs informatiques de protection des données et des applications (à base de chiffrement). L'action du data protection manager porte également sur l'organisation de la sécurité. Il veille à bien séparer les responsabilités, à protéger dans une unité centrale sécurisée (data-centers) des clés de chiffrement, des certificats, des listes de mots de passe, des codes de cryptologie, etc. En clair, il gère les environnements virtuels pour garantir leur sécurité.
Le rôle du DPM est aussi de sensibiliser et de former les collaborateurs en interne à ces questions de protection des données pour la coordination en équipe.
Qualités et compétences indispensables
Le data protection manager est avant tout un médiateur : il est garant du traitement des demandes des personnes effectuées dans des serveurs, dans le cadre de leur droit tout comme il assure le lien avec la CNIL (commission nationale informatique et libertés)
Le métier implique une polyvalence de compétences, et avoir des connaissances fondamentales en droit privé et public, ainsi qu’en sécurité et protection des données. En clair, il doit avoir de solides connaissances en droit du numérique, et avoir la notion des outils utilisés par les équipes informatiques.
Au niveau des qualités nécessaires, il doit aussi faire preuve d’un sens de l’écoute, d’une capacité d’interprétation (des résultats), d’un esprit analytique et de leadership.
Comment devenir data protection manager ?
Le métier de Data protection manager étant encore trop récent. Les étudiants n’ont pas de parcours type menant directement à l’intitulé de poste. En revanche, on constate qu’il leur est essentiel de posséder de grandes connaissances informatiques en complément d’un solide bagage juridique.
Le data protection manager ou officer a cependant généralement un niveau bac + 5 (diplôme d'ingénieur ou master spécialisé dans la cryptologie ou la sécurité des données personnelles).
Il existe cependant plusieurs formations avec différents niveaux pour entrevoir le métier de data protection manager.
Avec un niveau bac +4, il est possible d’avoir un diplôme universitaire délégué à la protection des données.
Au niveau bac+5, il existe plusieurs masters, notamment le master informatique, spécialité cryptologie et sécurité informatique, le master informatique sécurité des systèmes informatiques.
Il est aussi possible de devenir DPM avec un diplôme d'ingénieur spécialisé dans la sécurité numérique et des réseaux dans une école d’ingénieurs. Il est cependant recommandé de se renseigner auprès des écoles pour en savoir plus sur les différents diplômes qui mènent à ce métier.
Quel est le salaire d’un DPM ?
Comme cela reste un métier nouveau, les rémunérations ne sont pas stabilisées mais avoisinent généralement 2 800 € net par mois.
Le data protection manager reste une fonction nouvelle dans la vie d'une entreprise. L'évolution se concentre sur le métier de chief data officer et les nouveaux métiers du numérique qui tournent autour du Big data tel le data scientist. C’est sans rappeler, bien évidemment, que sa rémunération varie selon la taille de l’entreprise, les responsabilités et les risques dont il a la charge.
