https://www.cidj.com/

Data protection officer

Synonymes : agent de protection des données, data protection manager

  • Numérique - Multimédia - Audiovisuel
Le.la data protection officer est chargé.e d'assurer la protection des données personnelles collectées et traitées par l'entreprise qui l'emploie.

Description métier

Le.la data protection officer  (DPO) ou délégué.e à la protection des données (DPD) est un nouveau métier induit par les nouvelles contraintes réglementaires : loi informatique et libertés (2004) et le règlement européen à la protection des données - RGPD (2018). 

Le DPO a pour mission de sécuriser les données personnelles (réception, stockage, conservation..) qui sont traitées par sa structure. 

Après un diagnostic de conformité de l'existant, il identifie les risques, rédige et met en place des procédures, organise la protection des données lors des opérations et traitements. Pour cela, il met en œuvre des dispositifs informatiques de protection des données et des applications (chiffrement, tokenisation). L'action du data protection officer porte également sur l'organisation de la sécurité. Il veille à bien séparer les responsabilités, à protéger dans un coffre fort central les objets de sécurité (clés symétriques, certificats, listes de mots de passe, codes de cryptologie…).

Le rôle du DPO est aussi de sensibiliser et de former les collaborateurs en internes à ces questions de protection des données. 

Médiateur, le DPO est garant du traitement des demandes des personnes effectuées dans le cadre de leur droit tout comme il assure le lien avec la CNIL (commission nationale informatique et libertés)

Le métier implique donc une polyvalence de compétences (droit, sécurité et protection des données). 

Dans certaines entreprises, la fonction data protection officer peut-être du ressort du chief data officer.

 

Études / Formation pour devenir Data protection officer

Le data protection officer a généralement un niveau bac + 5 (diplôme d'ingénieur ou master spécialisé dans la cryptologie ou la sécurité des systèmes informatiques). 
Exemples de formations : 
 

niveau bac + 4

  • DU délégué à la protection des donnes data protection officer (CFP/Université Paris II, Université Paris Descartes, Université de Besançon...)

niveau bac + 5

  • master informatique, spécialité cryptologie et sécurité informatique, Bordeaux ;
  • master informatique sécurité des systèmes informatiques Paris-est Créteil ;
  • master cryptis sécurité de l’information et cryptologie Limoges….
  • diplôme d'ingénieur spécialisé dans la sécurité numérique et des réseaux + formation juridique 

Plus de détails sur les masters : www.trouvermonmaster.gouv.fr

niveau bac + 6

  • MS Sécurité de l'information et des systèmes ESIEA,
  • MS Cybersécurité et cyberdéfense Télecom ParisTech…


 

Salaires

Métier nouveau, les rémunérations ne sont pas stabilisées mais avoisinent les 2 800 €.

Evolutions de carrière

Data protection officer est une fonction nouvelle dans l'entreprise. L'évolution se concentre sur le métier de chief data officer et les nouveaux métiers du numérique qui tourne autour du Big data tel le data scientist. La mobilité en est un autre facteur.


Crédit photo : Unsplash