Qu’est-ce qu’un Data Protection Officer ?
Définis par l’appellation délégué à la protection des données en français, le métier de Data Protection Officer (DPO) est une « jeune profession », qui a fait son apparition après la mise en place du règlement général sur la protection des données (RGPD). Au cours de sa vie professionnelle le DPO peut évoluer dans n’importe quelle type d’entreprise ou d’association, du moment que celle-ci utilise des données à caractère personnel.
L’objectif premier d’un Data Protection Officer est d’assurer la sécurité des données personnelles, à des fins commerciales ou internes. Le métier de DPO est parfois confondu avec celui de Correspondant Informatique et Libertés (CIL), mais quelques différences les opposent.
À l’inverse du CIL, le DPO, lui, est un élément obligatoire pour toutes les entreprises concernées par le RGPD. Le Data Protection Officer est également tenu à une exigence de confidentialité sur ses missions, une condition qui ne rentre pas officiellement en ligne de compte pour le Correspondant Informatique et Libertés. Enfin, dernière différence notable, le DPO doit au cours de sa carrière suivre continuellement des formations adaptées, pour répondre efficacement aux futures exigences du RGPD.
Au quotidien, les missions d’un délégué à la protection des données sont nombreuses et variées :
- Faire respecter la législation de la protection des données
- Communiquer, interpeller et prévenir ses collègues sur les réglementations en vigueur ou à venir
- Alerter l’administration en cas de risques éventuels ou d’incidents
- Informer et conseiller régulièrement la direction
- Coopérer avec les autorités de contrôle
- Assurer la formation du personnel
- Réaliser des audits
- Établir des analyses d’impact
- Effectuer quotidiennement des veilles sur les NTIC (nouvelles technologies de l’information et de la communication)
- Fournir des rapports complets à sa direction
Pour atteindre ses objectifs, le DPO travaille en étroite collaboration avec les différents employés et pôles de la société. Cette coopération quotidienne permet au DPO de côtoyer et de dialoguer professionnellement sur des sujets importants de l'entreprise.
Les qualités et compétences nécessaires pour devenir Data Protection Officer
Pour briller dans son travail, un Data Protection Officer doit faire preuve de grandes qualités personnelles et de compétences professionelles hors-normes.
- Un leader pédagogique : capable d’expliquer avec simplicité et efficacité les réglementations du RGPD, ce professionnel est en mesure de diriger un groupe, mais aussi d’écouter ses collègues pour avancer.
- Analyse et polyvalence infaillibles : muni d’un véritable esprit d’analyse, il sait résoudre rapidement les problèmes. Avoir un sens de l’organisation et d’interprétation sont deux aptitudes importantes dans une telle profession.
- Un érudit créatif : doué d’une excellente connaissance en droit numérique, le DPO est également doté d’une culture générale étendue et de connaissances accrues vis-à-vis d'outils numériques, juridiques, informatiques ou encore digitaux.
Les évolutions de carrière et le salaire
Côté rémunération, en début de carrière un délégué à la protection des données perçoit environ 5000 euros mensuels brut (60 000 euros annuels). Avec de l’expérience, un DPO confirmé pourra gagner entre 70 000 et 90 000 euros par an (aux alentours de 6000 € mensuel). Concernant les possibles évolutions de carrière, il n’en existe pas de concrète. La raison est simple : c’est un nouveau métier. Mais avec des bagages conséquents, le délégué aura la possibilité de choisir une entreprise plus renommée.
Quelles études faut-il faire pour devenir Data Protection Officer ?
En raison de sa nouveauté sur le marché du travail, il n’existe pour le moment pas de parcours type pour devenir Data Protection Officer. Néanmoins, plusieurs formations déjà existantes épousent parfaitement les idéaux de cette profession. Après l’obtention du baccalauréat (général ou technologique) l’étudiant pourra s’orienter vers un Master en Droit, suivi d’une spécialisation en multimédia/informatique. Le jeune diplômé a également la possibilité d’opter pour un bac +5 dans le domaine de l’ingénierie, avec une école d’ingénieur accessible sur concours.
Certaines écoles comme l'isep proposent un Mastère spécialisé dans le Management et la protection des données à caractère personnel. Ce diplôme est le seul titre certifié Mastère DPO inscrit au RNCP. La Cnam propose également aux personnes fortes de bonnes connaissances juridiques d’obtenir un certificat de spécialisation Délégué à la protection des données.
D’anciens CIL (Correspondant Informatique et Liberté) ou juriste des NTIC (nouvelles technologies de l’information et de la communication) peuvent également se reconvertir pour devenir des délégués à la protection des données.
