Fiche métier Data Protection Officer : Principaux experts disponibles et nouvelles missions déposées

L'avènement des technologies de l'information a entraîné une transformation générale des méthodes de travail et la naissance de concepts nouveaux. Il a aussi conduit à la création du poste de data protection officer au sein des entreprises. À ce sujet, plusieurs questions se posent sur les connaissances nécessaires et les tâches qui lui sont assignées. Ci-dessous les réponses à ces interrogations.

Data protection officer : de quoi s'agit-il ?

Dès sa mise en application en 2018, le Règlement Général sur la Protection des Données (RGPD) a suscité la création du poste de data protection officer (DPO), ou délégué protection données en français. Cette innovation répond à un besoin : celui de protéger les données sensibles traitées par les organisations et entreprises.

En clair, le titulaire de ce poste est chargé de la sécurité des informations collectées çà et là, traitées et stockées sur des supports numériques à des fins diverses. Il joue le rôle de consultant en sécurité informatique au sein des organismes.

Le DPO veille aussi à l'utilisation respectueuse et légale des données personnelles. Il assigne à ses collaborateurs des rôles et s'en assure de la bonne exécution. Ces informations peuvent porter sur la santé, l'économie, l'éducation, la défense, etc. Elles ne doivent donc être divulguées sans autorisation préalable ou le consentement exprès du propriétaire ou l'ayant droit.

Dorénavant, le poste de délégué protection données s'impose à toutes les entreprises qui utilisent des informations confidentielles, selon le règlement européen. Cependant, on n'y accède pas de manière hasardeuse.

Quelles compétences doit avoir le délégué de protection des données ?

Parce que la cybercriminalité gangrène la société, il est donc judicieux de confier la protection des données personnelles aux professionnels. La première qualité que le DPO doit donc avoir est la conscience professionnelle. Il ne doit perdre de vue, sous aucun prétexte, les risques potentiels. Cela passe avant tout par l'amour de son métier et la compréhension exacte de ce qu'on attend de lui.

Le DPO doit aussi avoir de bonnes aptitudes en communication et le sens du leadership pour mieux orienter son équipe. Il doit être rigoureux et attentif aux moindres détails. En plus de ces qualités personnelles, un bon DPO doit disposer de solides connaissances en sécurité informatique et en droit. Côté linguistique, la maîtrise de l'anglais (technique et professionnel) est indispensable à la bonne exécution des tâches de ce poste.

Quelles sont les missions assignées au DPO ?

Avant de prétendre à cette fonction, il convient de vous informer sur les missions qui lui sont assignées.

Primo, le DPO est chargé de veiller à la mise en application du RGPD par les entreprises en possession des données sensibles. Pour ce faire, il doit instruire le personnel sur les fondamentaux du règlement et l'intérêt de leur application.

Outre la gouvernance, le délégué est responsable de la gestion des risques. Il s'agit de prendre un certain nombre de précautions, entre autres : identifier toutes les failles de sécurité et prendre des mesures curatives, mettre en place des plans de protection des données et assurer le contrôle, etc. Le choix des équipements informatiques fiable fait aussi partie des missions du DPO.