Fonction récente pour l’entreprise, le DPO a pour responsabilité de garantir la conformité des mécanismes de traitement et de stockage des données de son organisation, qu’elles soient à usage commercial ou interne, notamment dans le domaine RH.
Responsabilités du Data Protection Officer
- Cartographier les catégories de données à sécuriser pour répondre aux exigences réglementaires et techniques de la législation en cours
- Conseiller et contrôler l’ensemble des métiers concernés par la protection des données
- Mener une veille technologique et réglementaire permanente
- Sensibiliser, former et contrôler l’intervention des collaborateurs concernant la manipulation d’informations dites « sensibles » aux yeux de la loi
- Être un intermédiaire avec la CNIL dans le cadre de la mise en conformité et des audits.
Rattachement du DPO
Le Data Protection Officer est souvent rattaché à la Direction Juridique ou directement au Directeur des Systèmes d’Information ou au Directeur de la Sécurité des SI.
Profil et formation du Data Protection Officer
Le Data Protection Officer dispose de solides compétences autour de la sécurité des SI et notamment de la cyber sécurité. Il est parfois issu de ces filières, parfois du juridique avec néanmoins une culture poussée des contraintes et solutions technologiques à mettre en œuvre pour sécuriser le traitement de ses données.
Sa formation initiale est en général un bac + 5 ingénieur ou son équivalent universitaire dans la filière juridique.
Il possède au moins 5 ans d'expérience dans le domaine de la sécurité des systèmes d'information souvent complétés par une expérience plus « réglementaire » sur le sujet.
