Village de la Justice www.village-justice.com

[Fiche pratique] La fonction de DPO.
Parution : mercredi 6 mars 2019
Adresse de l'article original :
https://www.village-justice.com/articles/fiche-pratique-dpo,30834.html
Reproduction interdite sans autorisation de l'auteur.

D.P.O pour Data Protection Officer. En français, Délégué à la protection des données.
Une fonction connue avant sous le terme de C.I.L : Correspondant Informatique et Liberté.
Le nouveau terme est issu du Règlement général à la protection des données, le fameux RGPD, entré en vigueur depuis le 25 mai 2018.
Le DPO est la personne en charge de la conformité de son entreprise (ou de son organisme) à l’ensemble des textes relatifs à la protection des données personnelles.

Présentation.

D.P.O pour Data Protection Officer. En français, Délégué à la protection des données.
Une fonction connue avant sous le terme de C.I.L : Correspondant Informatique et Liberté.
Le nouveau terme est issu du Règlement général à la protection des données, le fameux RGPD, entré en vigueur depuis le 25 mai 2018.

Le DPO est la personne en charge de la conformité de son entreprise (ou de son organisme) à l’ensemble des textes relatifs à la protection des données personnelles.

Le métier et la fonction de DPO se répartissent en deux axes principaux :
- un axe juridique : lecture et connaissances des textes légaux, mentions légales, contrats de travail, revues d’engagements des sous-traitants, consentement des formulaires de recueils de données (etc.)
- un axe plus technique : sécurité informatique, audit des systèmes, intrusions, protections techniques et informatiques actives, procédés de chiffrement et d’anonymisation (etc.)

Le DPO joue également l’intermédiaire entre la CNIL et le responsable de traitement.

A noter : la fonction n’est pas, par principe, inconciliable avec un autre poste ou une autre fonction. Voir à ce sujet notre article "Le RGPD annonce-t-il l’avènement de l’avocat-DPO ?".

Profil.

Si le RGPD traite de la désignation, de la fonction et des missions du DPO, il ne dit pas grand chose de sa formation ou des conditions pour prétendre à cette fonction. Le G29 (le groupe des 29 "CNIL" européennes) indique lui qu’il est "nécessaire que les DPD disposent d’une expertise dans le domaine des législations et pratiques nationales et européennes en matière de protection des données, ainsi que d’une connaissance approfondie du RGPD."

Un métier qui, sans être réservé strictement aux juristes, leur ouvre clairement les bras !

Les formations sont nombreuses et ont évidemment fleuri depuis l’entrée en vigueur du texte européen, mais les textes n’exigent pas de profil ni de formation particulière.
Vous trouverez ici notre enquête sur comment se former au métier de DPO ainsi qu’un annuaire des formateurs.

Rémunération.

Pour les fonctions dites de "compliance" dont fait partie le DPO, les évolutions des rémunérations pour les DPO salariés sont exponentielles ! On passe de 45/50 k dans les 5 premières années, à 70 à 120k au bout de 10 ans d’exercice. (Source : voir notre article "Enquête sur les métiers de la Compliance.")

Des annonces d’emploi ?

Vous pouvez trouver des offres d’emploi de DPO sur la rubrique Emploi du Village de la justice.

Rédaction du Village de la Justice