Fiche métier Revisium : Le délégué à la protection des données (DPO)
Description du métier : Délégué à la protection de données
Le Délégué à la Protection des Données (DPO), également appelé Data Protection Officer, est un acteur clé dans la mise en œuvre et la conformité au Règlement Général sur la Protection des Données (RGPD) au sein des organisations. Ses missions sont variées et essentielles pour garantir la protection des données personnelles des individus. Cette fiche présente les principales missions du DPO.
Le profil type
Entre expertise informatique, juridique, qualité et conformité, le/la délégué/déléguée à la protection des données (DPD) ou data protection officer (DPO) accompagne et conseille les entreprises (et plus précisément le chef d’entreprise) afin d’assurer leur conformité en matière de traitement de données personnelles. Il peut exercer ses missions dans tous les types d’organisme (entreprises, associations, administrations et collectivités territoriales), et il peut également remplir pour rôle de contact avec la Cnil et des différentes personnes concernées (salariés, usagers, patients, fournisseurs, etc.).
Pour exercer les missions de DPO, quelques qualités sont requises afin d’atteindre les objectifs réalistes et atteignables, à commencer par :
- Informer : il correspond avec tous les acteurs de la société dans le cadre du RGPD mais aussi des bonnes pratiques en matière de sécurité des données Il doit également informer le responsable des traitements de ses travaux sur les données dans l’entreprise.
- Sensibiliser et communiquer : il a pour rôle de faire le lien entre la direction, les employés, les intervenants, les sous-traitants ainsi que toutes les personnes qui souhaitent des renseignements sur leurs données personnelles confiées à l’entreprise.
- Accompagner : il a la charge de la mise en place et la mise à jour du RGPD dans l’entreprise. Il produit ou récupère la documentation nécessaire au registre. En cas de contrôle, il est le plus à même de prouver l’utilisation correcte des données personnelles par l’entreprise.
- Comprendre : il doit pouvoir avoir accès à tous les processus et les procédures de l’entreprise qui nécessitent l’utilisation des données personnelles afin de pouvoir contrôler la bonne utilisation de celles-ci.
En terme de responsabilités, le Délégué à la Protection des Données doit :
- rester neutre
- garder une vision sur les procédures appliquées dans l’entreprise mettant en jeu des données
- respecter les règles imposées par la CNIL et les organismes européens
- veiller à se tenir informé des directives européennes applicables dans l’entreprise
- transmettre les rapports et les incidents au responsable de traitements
- se former régulièrement sur les sujets légaux et se tenir informer des lois européennes et nationales
Les missions réalisables par le DPO
Le DPO peut répartir ses missions en 4 grandes familles :
- Information
- Recensement
- Sécurisation
- Sensibilisation
À cette liste, on peut y ajouter l’élaboration des procédures et de documentations pour le RGPD mais également la communication avec tous (y compris la CNIL) afin de garantir la bonne utilisation des données personnelles dans l’entreprise.
Revenus annuels (estimation)
Consultant : 50 000 €
Confirmé : 35 000 €
Débutant : 25 000 €
Compétences et connaissances
Au niveau des compétences et des connaissances, le DPO doit être plutôt polyvalent, car ses missions sont aussi bien juridiques que communicatives. Ses qualités professionnelles et ses connaissances ainsi que sa curiosité sont indispensables.
Compétences du DPO
- Définir la marche à suivre au sein de l’entreprise concernant les données personnelles
- Comprendre le fonctionnement de l’entreprise et des services concernés
- Élaborer de nouvelles procédures pour mieux respecter l’utilisation des données
- etc.
Les savoirs et savoir-faire
- Aimer communiquer avec diplomatie
- Animer des réunions et des formations de sensibilisation (pédagogie)
- Curiosité pour les aspects législatifs et officiels
- Aptitudes et connaissances sur la cybersécurité
Certifications et formations : comment devient-on DPO ?
Si vous souhaitez devenir Délégué à la protection des données, sachez qu’il existe des certifications et des parcours de formation qui permettant d’accéder à ce poste. En effet, il s’agit de missions confiées à un salarié volontaire ou à un référent externe, rémunéré pour les missions.
Pour commencer, il vous faut faire connaître votre souhait de prendre les responsabilités du responsable de traitements et appliquer ses connaissances dans les procédures et dans le respect de l’application des données personnelles. Pour atteindre dans cette fonction, un bac + 5 est souvent demandé voire exigé par les entreprises, avec des connaissances dans le domaine juridique.
Formation initiale
Le cursus initial comprend 5 années d’étude après le bac. Il peut être dans le domaine juridique ou dans le domaine de gestion d’entreprise et de process. Il n’existe pas de formation à proprement parlée pour prétendre à ces missions. Mais votre curiosité et des formations courtes sur les missions peuvent être intéressantes pour prouver votre implication et votre envie de compléter vos connaissances. À noter que la CNIL est également un bon accompagnant et dispose d’un site web très fourni en documentations et en conseils pour mener à bien les missions attendus par le DPO.
Formation continue
La formation continue est un excellent moyen de compléter votre parcours et surtout d’ajouter les connaissances et compétences qui pourraient vous manquer. Très souvent, les connaissances juridiques sont le point faible des salariés. Il existe donc des parcours de formation courts pour vous permettre de comprendre les enjeux des registres mais aussi de la cybersécurité, qui est étroitement liée à la gestion des données.
Les formations en autonomie
- Apprendre à écrire pour le web
- Construire une stratégie de contenus
- Sensibilisation au RGPD et à la cybersécurité
Infographie : mission DPO
Perspectives de carrière pour le DPO
Les missions de DPO peut s’exercer à différents endroits :
- Entreprises de taille moyenne
- Entreprises de grande taille
- Agence de promotion et de marketing direct
- Entreprise industrielle
- Entreprise publique/établissement public
- Organisation humanitaire
- Organisme d’études et de sondages
- Société de conseils
- Société de services
Foire aux questions FAQ
Être délégué à la protection des données n’est pas un métier, c’est une fonction. Pour accéder à la fonction, il faut disposer de connaissances juridiques et sur la protection des données, mais également être désigné par le responsable des traitements. Il est le seul à disposer de ce pouvoir et il transmet ses droits et devoirs au DPO dans l’entreprise, qui lui est chargé de lui remonter de manière régulière le contenu de ses missions et les résultats.
Il n’existe pas un diplôme pour le DPO, toutefois, il existe une certification dispensée par la CNIL, gratuite et en ligne. De plus, après un exercice d’une à deux années dans une entreprise, il est possible de prétendre à la certification DPO auprès d’organismes de formations et référencé par la CNIL uniquement.
Les fonctions de DPO sont diverses et s’exercent aussi bien lorsqu’on est en poste dans une entreprise ou bien en externe en tant que DPO consultant. Le niveau de rémunération est donc directement lié au poste dans l’entreprise mais nécessite tout de même un niveau d’étude de BAC+5. Pour le DPO externe, c’est une prestation facturée et cela dépend de la charge de travail confiée au DPO.
Les missions du DPO externe peuvent être aussi exercées par un avocat qui facture entre 600 et 1000 euros la journée d’audit.
Il est important de se rappeler que DPO n’est pas un métier mais bien une liste de missions qui sont confiées à un salarié déjà en poste dans l’entreprise. Il doit être volontaire et désigné par le responsable de traitements de l’entreprise. Il est toutefois indispensable de prendre en considération que les missions prennent du temps et demande des compétences d’organisations. Il faut créer les registres, faire les mises à jour, créer les PIA, vérifier les bonnes pratiques des salariés sur les traitements des données, ou encore échanger avec la direction et les autorités des contrôle.
Pour prendre les missions du DPO, il faut être curieux, mais également connaisseur des techniques numériques et informatiques utilisées dans l’entreprise. Il faut aussi posséder un bon sens analytique et d’organisation afin de pouvoir mener à bien toutes les missions liées à la protection des données.
Généralement en entreprise ou en tant que consultant, également en entreprises. Tous les types de société sont concernés car depuis 2018, la tenue du registre est obligatoire et le non-respect du RGPD peut entraîner une sanction à plusieurs niveaux : amende, avertissement, données rendues publiques, attaque en justice de la part des usagers, etc.
Les métiers liés aux missions du DPO sont : de la gestion et de la direction, service juridique, service de gestion des données.
Formations
Publications
En relation
Populaire
NEWSLETTER
gratuits