Notez !
Votre notation : Aucun(e) Moyenne : 5 (4 votes)

Data protection officer

Data protection officer
© Schlierner / Fotolia

Le data protection officer est responsable de la protection et de la conformité des données de l’entreprise. Nouveau métier du numérique, il apparait dans un contexte de forte concurrence où la sécurité des données de l’entreprise est un enjeu majeur de l’économie et des affaires.

Description métier

Le data protection officer est en charge de la sécurité des données de l’entreprise quelle que soit son activité. Le volume de ces données est en constante augmentation. 

Pour cela, il met en œuvre les dispositifs informatiques de protection des données et des applications. Par exemple avec un système de contrôle du type tokenisation et chiffrement, renforcés par la gestion avancée des clés à l'échelle de l'entreprise :
-    la tokenisation vise à remplacer de l’information sensible par une valeur de substitution (Token) afin de protéger des données telles que des numéros de cartes de crédit, des numéros de compte, des numéros de sécurité sociale…,
-    le chiffrement applicatif consiste à gérer sévèrement des clés de chiffrement au moment de la saisie des données.

L'action du data protection officer porte également sur l'organisation de la sécurité. Il veille à bien séparer les responsabilités, à protéger dans un coffre fort central les objets de sécurité (clés symétriques, certificats, listes de mots de passe, codes de cryptologie…).

La fonction data protection officer peut-être du ressort du chief data officer

D’autre part, dans le cadre du règlement européen de la protection des données personnelles, des data protection officers spécialisés, à l’image des correspondants Informatique et Libertés de la Cnil française, verront le jour dans les entreprises.

A savoir : le contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l’objectif principal est de veiller à ce que les institutions européennes respectent et fassent respecter le droit à la vie privée. Le CEPD est assisté d’agents de la protection des données (DPD).

Études / Formation pour devenir Data protection officer

Le data protection officer a un niveau bac + 5. Même s’il est toujours possible de suivre un cursus BTS/DUT/licence pro, le passage LMD universitaire débouchant sur le grade de master est le plus indiqué. Il pourra s'agir d'un master informatique avec une spécialité en cryptologie et sécurité informatique ou encore d'un master sécurité des systèmes informatiques : 

- master informatique, spécialité cryptologie et sécurité informatique, Bordeaux ;
- master informatique sécurité des systèmes informatiques Paris-est Créteil ;
- master cryptis sécurité de l’information et cryptologie Limoges….

Des mastères spécialisés à bac + 6 se mettent également en place : 
- MS Informatique et Libertés Isep,
- MS Sécurité de l'information et des systèmes ESIEA,
- MS Cybersécurité et cyberdéfense Télecom ParisTech…

Les diplômes d’ingénieurs en informatique doublés d'une formation juridique peuvent ouvrir la voie vers ce métier.

A noter toutefois, la formation courte professionnalisante DU à entrée bac+2  de l’université de Besançon : data protection officer (DPO) / correspondant Informatique et Libertés (CIL).

Évolutions

Data protection officer est une fonction nouvelle dans l'entreprise. L'évolution se concentre sur le métier de chief data officer et les nouveaux métiers du numérique qui tourne autour du Big data tel le data scientist. La mobilité en est un autre facteur.

Salaires

Métier nouveau, les rémunérations ne sont pas stabilisées mais avoisinent les 2 800 €.

Synonymes

  • data protection manager
  • agent de protection des données
  • Nouveau métier : Oui
  • Métier qui recrute : Oui
  • Métier en tension : Non

Josée Lesparre