Le Délégué à la Protection des Données (DPO), également appelé Data Protection Officer, est un acteur clé dans la mise en œuvre et la conformité au Règlement Général sur la Protection des Données (RGPD) au sein des organisations. Ses missions sont variées et essentielles pour garantir la protection des données personnelles des individus. Cette fiche présente les principales missions du DPO.
Entre expertise informatique, juridique, qualité et conformité, le/la délégué/déléguée à la protection des données (DPD) ou data protection officer (DPO) accompagne et conseille les entreprises (et plus précisément le chef d’entreprise) afin d’assurer leur conformité en matière de traitement de données personnelles. Il peut exercer ses missions dans tous les types d’organisme (entreprises, associations, administrations et collectivités territoriales), et il peut également remplir pour rôle de contact avec la Cnil et des différentes personnes concernées (salariés, usagers, patients, fournisseurs, etc.).
Pour exercer les missions de DPO, quelques qualités sont requises afin d’atteindre les objectifs réalistes et atteignables, à commencer par :
En terme de responsabilités, le Délégué à la Protection des Données doit :
Le DPO peut répartir ses missions en 4 grandes familles :
À cette liste, on peut y ajouter l’élaboration des procédures et de documentations pour le RGPD mais également la communication avec tous (y compris la CNIL) afin de garantir la bonne utilisation des données personnelles dans l’entreprise.
Consultant : 50 000 €
Confirmé : 35 000 €
Débutant : 25 000 €
Au niveau des compétences et des connaissances, le DPO doit être plutôt polyvalent, car ses missions sont aussi bien juridiques que communicatives. Ses qualités professionnelles et ses connaissances ainsi que sa curiosité sont indispensables.
Si vous souhaitez devenir Délégué à la protection des données, sachez qu’il existe des certifications et des parcours de formation qui permettant d’accéder à ce poste. En effet, il s’agit de missions confiées à un salarié volontaire ou à un référent externe, rémunéré pour les missions.
Pour commencer, il vous faut faire connaître votre souhait de prendre les responsabilités du responsable de traitements et appliquer ses connaissances dans les procédures et dans le respect de l’application des données personnelles. Pour atteindre dans cette fonction, un bac + 5 est souvent demandé voire exigé par les entreprises, avec des connaissances dans le domaine juridique.
Le cursus initial comprend 5 années d’étude après le bac. Il peut être dans le domaine juridique ou dans le domaine de gestion d’entreprise et de process. Il n’existe pas de formation à proprement parlée pour prétendre à ces missions. Mais votre curiosité et des formations courtes sur les missions peuvent être intéressantes pour prouver votre implication et votre envie de compléter vos connaissances. À noter que la CNIL est également un bon accompagnant et dispose d’un site web très fourni en documentations et en conseils pour mener à bien les missions attendus par le DPO.
La formation continue est un excellent moyen de compléter votre parcours et surtout d’ajouter les connaissances et compétences qui pourraient vous manquer. Très souvent, les connaissances juridiques sont le point faible des salariés. Il existe donc des parcours de formation courts pour vous permettre de comprendre les enjeux des registres mais aussi de la cybersécurité, qui est étroitement liée à la gestion des données.
Les missions de DPO peut s’exercer à différents endroits :
Être délégué à la protection des données n’est pas un métier, c’est une fonction. Pour accéder à la fonction, il faut disposer de connaissances juridiques et sur la protection des données, mais également être désigné par le responsable des traitements. Il est le seul à disposer de ce pouvoir et il transmet ses droits et devoirs au DPO dans l’entreprise, qui lui est chargé de lui remonter de manière régulière le contenu de ses missions et les résultats.
Il n’existe pas un diplôme pour le DPO, toutefois, il existe une certification dispensée par la CNIL, gratuite et en ligne. De plus, après un exercice d’une à deux années dans une entreprise, il est possible de prétendre à la certification DPO auprès d’organismes de formations et référencé par la CNIL uniquement.
Les fonctions de DPO sont diverses et s’exercent aussi bien lorsqu’on est en poste dans une entreprise ou bien en externe en tant que DPO consultant. Le niveau de rémunération est donc directement lié au poste dans l’entreprise mais nécessite tout de même un niveau d’étude de BAC+5. Pour le DPO externe, c’est une prestation facturée et cela dépend de la charge de travail confiée au DPO.
Les missions du DPO externe peuvent être aussi exercées par un avocat qui facture entre 600 et 1000 euros la journée d’audit.
Il est important de se rappeler que DPO n’est pas un métier mais bien une liste de missions qui sont confiées à un salarié déjà en poste dans l’entreprise. Il doit être volontaire et désigné par le responsable de traitements de l’entreprise. Il est toutefois indispensable de prendre en considération que les missions prennent du temps et demande des compétences d’organisations. Il faut créer les registres, faire les mises à jour, créer les PIA, vérifier les bonnes pratiques des salariés sur les traitements des données, ou encore échanger avec la direction et les autorités des contrôle.
Pour prendre les missions du DPO, il faut être curieux, mais également connaisseur des techniques numériques et informatiques utilisées dans l’entreprise. Il faut aussi posséder un bon sens analytique et d’organisation afin de pouvoir mener à bien toutes les missions liées à la protection des données.
Généralement en entreprise ou en tant que consultant, également en entreprises. Tous les types de société sont concernés car depuis 2018, la tenue du registre est obligatoire et le non-respect du RGPD peut entraîner une sanction à plusieurs niveaux : amende, avertissement, données rendues publiques, attaque en justice de la part des usagers, etc.
Les métiers liés aux missions du DPO sont : de la gestion et de la direction, service juridique, service de gestion des données.
Pour nous contacter, vous êtes invité à remplir ce formulaire en ligne. Nous mettons tout en oeuvre pour répondre à votre demande dans les 48 heures (hors weekend et jours fériés). Pensez également à faire un tour dans la FAQ, dans l’éventualité où votre question pourrait s’y trouver…
Thank you for Signing Up |
La certification qualité a été délivrée au titre de la catégorie d'actions suivantes :
Outils d'accessibilité
gratuits