Tendances & Actualités
08/12/2017

LE DATA PROTECTION OFFICER, LE GARDIEN ÉTHIQUE DES DONNÉES IMPOSÉ PAR LA LOI

Le digital ne cesse d’inventer de nouveaux métiers aux intitulés toujours plus exotiques. Mais cette fois-ci impossible de parler d’effet de mode : le métier de Data Protection Officer (DPO) a été créé par la loi européenne.

Le Règlement sur les données personnelles, adopté par le Parlement européen en 2016 oblige ainsi les entreprises traitant des données sensibles à grande échelle à nommer un DPO d’ici mai 2018. Le DPO est le successeur naturel du Correspondant Informatique et Libertés (CIL) déjà présent dans les entreprises françaises. 17 000 organisations possèdent aujourd’hui un Correspondant Informatique et Libertés et la CNIL estime que pas moins de 100 000 organisations devront nommer un DPO en 2018 (en interne ou en externe). Une toute autre dimension, d’autant que le DPO aura des compétences renforcées.

DATA PROTECTION OFFICER : LE GARANT DE LA PROTECTION DES DONNÉES

Le DPO aura un rôle central dans un monde de l’entreprise où les données sont maintenant partout. Il sera le maître d’œuvre de la conformité, chargé de vérifier que son employeur respecte bien la législation en matière de protection des données, que ce soit en externe (dans le mailing, par exemple) ou en interne (sur les logiciels de ressources humaines). Le DPO sera aussi chargé de valoriser éthiquement les données et de les intégrer au business de l’entreprise sans risque pour les clients. La direction de l’entreprise veillera à laisser une vraie marge de liberté au DPO qui doit être capable de rendre des avis en toute indépendance.

LE DATA PROTECTION OFFICER, UN PROFIL POLYVALENT

Comme souvent dans ces nouveaux métiers du digital, on attend du DPO des compétences très diverses. Il doit à la fois avoir des connaissances en informatique et en cybersécurité, mais aussi de solides bases juridiques pour s’en sortir dans le maquis législatif. Il doit aussi être un bon communiquant pour être capable de faire passer ses idées. Il existe déjà plusieurs formations spécifiquement dédiées à ce métier : le diplôme d’université délégué à la protection des données data protection officer, à Paris II Assas ou le Mastère de Management et protection des données à caractère personnel de l’ISEP.

RECRUTER UN DPO : UNE QUESTION D’URGENCE

À quelques mois de l’échéance, la CNIL met la pression sur les entreprises qui traînent : « il faut absolument qu’ils se mettent en marche pour être prêts ». Et gare à ceux qui font semblant de ne pas être au courant : « Les sanctions sont considérablement renforcées », prévient Isabelle Falque-Pierrotin, présidente de l’institution. « Hier, c’était 150 000 euros. Aujourd’hui, c’est 3 millions d’euros avec la loi République numérique. Demain, c’est 20 millions d’euros. » Autant dire que ce job risque d’avoir sérieusement le vent en poupe.

ILS L’ONT DIT 

Eric Phrakhonkham, DPO de Squadata

« Le DPO est comme un mouton à 5 pattes qui se trouve à la frontière entre plusieurs domaines de compétences : technique, métier et juridique, avec une ou plusieurs expertises en bonus. »

Hélène Legras, CIL/DPO du Groupe Areva

« Les DPO ont des cursus de formation et d’activités variés : ils sont juristes, informaticiens, responsables de la sécurité des systèmes d’Information, auditeurs, commerciaux, risk managers, avocats, CIL externes, consultants. Mais surtout le DPO a des qualités humaines et professionnelles : manager au sein de son réseau, organisé et pragmatique, communicant et relationnel, pédagogue, disponible et réactif. »

Nos derniers articles

01/12/2018
Tendances & Actualités

Noël numérique : 8 idées de cadeaux à offrir

J-24 avant Noël ! L’Avent a commencé !