Accueil > Orientation > Métiers > Audit, Conseil,... > Data protection officer (DPO)

Rechercher un métier

Mots clefs

Secteur

Matière

Fiche Métier : Data protection officer (DPO)

Le data protection officer, plus communément appelé DPO, est une personne nommée au sein d'une entreprise en vue d'assurer le respect de la protection des informations à caractère personnel. D'une manière générale, le DPO veille à la sécurité et à l'utilisation légale des données recueillies par l'organisation pour laquelle il travaille.
Comment devenir Data protection officer (DPO) ? Retrouvez ici les missions, formation nécessaire, rémunération de cette profession.

Mission du métier : Data protection officer (DPO)

A l'ère du numérique, le data protection officer est affecté à une mission primordiale pour l'entreprise. Il permet de répondre aux besoins croissants des organismes concernant le règlement général sur la protection des données (RGPD). Sa mission consiste alors à se conformer aux nouvelles exigences règlementaires liées à l'évolution digitale. Il est tenu de garantir que son employeur ou son client soit en règle vis-à-vis des données que celui-ci recueille et utilise à des fins commerciales. Pour cela, il travaille en étroite relation avec d'autres postes et départements de l'entreprise. Toutefois, sa mission va bien au-delà puisque son rôle consiste également à intervenir sur l'utilisation des données réalisées en interne.

Contrairement au CIL, le rôle du data protection officer est plus ouvert et plus large. Il consiste notamment à :
• Veiller au respect de la législation de la protection des données
• Orchestrer au sein de l'entreprise la mise en conformité avec la loi en collaborant avec les équipes achat, juridique, IT, ...
• Emettre des préconisations et proposer des solutions alternatives respectueuses de la loi
• Conseiller et convaincre les organes dirigeants
• Alerter la direction immédiatement en cas d'irrégularités constatées
• Gérer les risques et les incidents de sécurité

Fiche Métier : comment devenir Data protection officer (DPO)
Le DPO est un nouveau métier du digital, très recherché par les entreprises conscientes de l'importance de la "data" - Crédit Photo : Le Parisien

Synonymes du Métier

  • Délégué à la protection des données
  • Déléguée à la protection des données
  • DPO

Devenir Data protection officer (DPO) : Qualités requises

Doté d'une culture informatique et juridique importante, le data protection officer maîtrise les concepts de base de la protection des données et ses différentes composantes. Il connait la réglementation générale sur la protection des informations personnelles, ainsi que toutes les approches, tous les concepts, les techniques et les méthodes liées à la protection de ces données. Depuis les fondamentaux de la vie privée, le principe de confidentialité, la législation des systèmes, des transferts de données, le cyber droit, jusqu'aux incidents de protection et aux nouvelles menaces, rien ne doit lui échapper. C'est un spécialiste hybride à la frontière entre les mathématiques et le droit. En tant que tiers de confiance, il devra alors disposer des connaissances techniques et juridiques nécessaires au fonctionnement réglementaire et stratégique des opérations commerciales de son employeur. Le data protection officer est également amené à détenir un des rôles les plus transversaux dans l'entreprise qui le recrute. Il travaille au croisement des différentes branches professionnelles, notamment avec l'équipe marketing, la direction générale, le département des ressources humaines ou encore le pôle développement. Ses interlocuteurs étant aussi divers que variés, il est amené à devoir communiquer aisément avec les différentes parties, ce qui suppose de sa part un certain sens de la pédagogie, ainsi qu'un savoir-convaincre finement aiguisé.

Data protection officer (DPO) : carrière / possibilité d’évolution :

Le métier de data protection officer requiert une polyvalence et des connaissances qui ne s'improvisent évidemment pas. S'il offre de nombreuses possibilités d'évolution, à l'image des métiers du numérique, il nécessite bien souvent une expérience professionnelle préalable pour pouvoir y prétendre. Par exemple, vous pourrez exercer les fonctions de délégué à la protection des données après avoir forgé vos armes professionnelles en tant qu'informaticien, ingénieur en cybersécurité ou encore comme juriste spécialiste des NTIC. Au-delà des exigences requises, le recrutement du data protection officer est hautement dynamique et se développe considérablement.


Consultez aussi : Juriste nouvelles technologies ; Juriste d'entreprise ; Responsable des affaires réglementaires, Chief data officer, Data analyst.

Salaire brut mensuel d'un débutant :

3200 €

Devenir Data protection officer (DPO) : formation nécessaire

Il existe plusieurs parcours de formation pour pouvoir accéder au poste de data protection officer. Les formations sont généralement dispensées par des écoles ou des universités d'ingénieurs. Le métier étant relativement récent et la demande très croissante, le cursus tend à se préciser et les formations à s'ouvrir. La plupart des personnes missionnées en tant que délégués à la protection des données ont d'abord reçu le diplôme de l'université de Paris II Panthéon Assas de data protection officer. D'autres ont obtenu un master à l'ISEP de management en protection des données à caractère personnel. Mais il existe aussi d'autres diplômes universitaires pour y parvenir comme le master de l'ESIA qui forme à la sécurité de l'information et des systèmes, ou encore le diplôme de DPO/CIL de l'université de Franche-Comté. L'institut Léonard de Vinci propose également un MBA spécialité management de la sécurité des données qui débouche sur le métier de DPO. En complément, ou bien si vous n'êtes pas issu d'une de ces formations pour le moins spécifiques, vous pourrez postuler au poste de DPO à partir d'un bac + 3 ou 5 selon votre orientation initiale (juriste, informaticien, etc.), en obtenant une certification DPO.

Situation du métier / contexte pour devenir Data protection officer (DPO)

Le data protection officer travaille dans le secteur de la sécurité des données à caractère personnel. Le DPO est donc un intermédiaire fondamental tant en interne qu'au niveau de la stratégie économique. Le délégué à la protection des données peut exercer au sein d'une entreprise ou d'un cabinet de conseil, pour des organismes publics comme dans le privé. Pour les sociétés dont l'activité relève essentiellement du traitement des données personnelles à grande échelle, l'année 2018 marque leur obligation de nommer un DPO. Celui-ci pouvant être aussi bien un sous-traitant qu'un donneur d'ordres, il peut donc faire l'objet d'un contrat de service. L'obligation de désigner un data protection officer concerne par ailleurs tous les organismes publics. Dans le secteur du numérique, c'est un poste qui a pleinement le vent en poupe. Les données constituant un enjeu économique majeur pour les entreprises, l'utilisation et la protection de ces datas deviennent capitales, ce qui fait du DPO un véritable métier d'avenir.


Secteurs associés au métier : Audit, Conseil, Expertise, Droit, justice, Informatique, Numérique et Réseaux,
Matières associées au métier : Droit, Informatique et sciences du numérique,


L'actualité du secteur / métiers liés

Ecoles à la Une

Coup de projecteur sur...

encoche
IN’TECH – Ecole supérieure d’ingénierie en informatique
Fondée en 2002, IN’TECH est une école supérieure d’Ingénierie en...
ABS - L'American Business School of Paris
L'American Business School of Paris est une école de commerce américaine à...
ESAM - Lyon - Ecole Supérieure d'Administration et de Management
Ecole de Finance d’entreprise et Management stratégique Lyon