L'avènement des technologies de l'information a entraîné une transformation générale des méthodes de travail et la naissance de concepts nouveaux. Il a aussi conduit à la création du poste de data protection officer au sein des entreprises. À ce sujet, plusieurs questions se posent sur les connaissances nécessaires et les tâches qui lui sont assignées. Ci-dessous les réponses à ces interrogations.
Dès sa mise en application en 2018, le Règlement Général sur la Protection des Données (RGPD) a suscité la création du poste de data protection officer (DPO), ou délégué protection données en français. Cette innovation répond à un besoin : celui de protéger les données sensibles traitées par les organisations et entreprises.
En clair, le titulaire de ce poste est chargé de la sécurité des informations collectées çà et là, traitées et stockées sur des supports numériques à des fins diverses. Il joue le rôle de consultant en sécurité informatique au sein des organismes.
Le DPO veille aussi à l'utilisation respectueuse et légale des données personnelles. Il assigne à ses collaborateurs des rôles et s'en assure de la bonne exécution. Ces informations peuvent porter sur la santé, l'économie, l'éducation, la défense, etc. Elles ne doivent donc être divulguées sans autorisation préalable ou le consentement exprès du propriétaire ou l'ayant droit.
Dorénavant, le poste de délégué protection données s'impose à toutes les entreprises qui utilisent des informations confidentielles, selon le règlement européen. Cependant, on n'y accède pas de manière hasardeuse.
Parce que la cybercriminalité gangrène la société, il est donc judicieux de confier la protection des données personnelles aux professionnels. La première qualité que le DPO doit donc avoir est la conscience professionnelle. Il ne doit perdre de vue, sous aucun prétexte, les risques potentiels. Cela passe avant tout par l'amour de son métier et la compréhension exacte de ce qu'on attend de lui.
Le DPO doit aussi avoir de bonnes aptitudes en communication et le sens du leadership pour mieux orienter son équipe. Il doit être rigoureux et attentif aux moindres détails. En plus de ces qualités personnelles, un bon DPO doit disposer de solides connaissances en sécurité informatique et en droit. Côté linguistique, la maîtrise de l'anglais (technique et professionnel) est indispensable à la bonne exécution des tâches de ce poste.
Avant de prétendre à cette fonction, il convient de vous informer sur les missions qui lui sont assignées.
Primo, le DPO est chargé de veiller à la mise en application du RGPD par les entreprises en possession des données sensibles. Pour ce faire, il doit instruire le personnel sur les fondamentaux du règlement et l'intérêt de leur application.
Outre la gouvernance, le délégué est responsable de la gestion des risques. Il s'agit de prendre un certain nombre de précautions, entre autres : identifier toutes les failles de sécurité et prendre des mesures curatives, mettre en place des plans de protection des données et assurer le contrôle, etc. Le choix des équipements informatiques fiable fait aussi partie des missions du DPO.
Expérience professionnelle
Data Protection Officer (externe)
I-DPO Septembre 2020 – Aujourd’hui
• Mise en conformité de deux entités impliquant
traitement des données de santé et traitement à grande
échelle.
• Aide à la création d’un centre de formation sur le RGPD
• Mise à jour des contrats, rédaction des contrats de soustraitance et de coresponsabilité
• Rédaction de CGU / Politiques de confidentialité
• Veille juridique
• Rédaction d’une PIA et des procédures internes
Bénévole DPO externe
Les citoyens pour le renouvellement de la
démocratie Octobre 2020 – Aujourd’hui
• Aide à la mise en conformité de l’association
• Mise à jour des contrats
• Revue de conformité du site internet
Stagiaire Data Protection Officer
Groupe Alptis Janvier 2020 – Juillet 2020
• Réalisation de guides pratiques, notamment
« Organiser un jeu concours » / « Concevoir un
dispositif d’authentification »
• Revues de conformité de deux extranets
• Mise en conformité des contrats et rédaction des
procédures internes
• Remplissage des registres des traitements
• Création d’une formation en ligne sur les données de
santé
• Gestion des habilitations
Bénévole chef de projet
Association Internationale des soldats de la Paix,
Lyon Août 2018 – Août 2019
• Création de l’Académie Internationale de la Paix
• Création du site de l’Académie
• Rédaction d’articles
• Aide administrative
Stagiaire chef de projet
Association Internationale des soldats de la Paix,
Lyon Avril 2018 – Juillet 2018
• Organisation des 70 ans des gardiens de la paix à
l’ONU
• Rédaction de discours
• Participation à un groupe de recherche sur le Stress
Post-Traumatique
• Veille juridique
• Etudes des Opérations de Maintien de la Paix