Data Protection Officer (DPO) / Délégué(e) à la protection des données

Description du métier

Le délégué à la protection des données (DPD) est spécialisé dans la protection des données personnelles au sein d’une organisation.

En cohérence avec les orientations et stratégies fixées par le responsable des données (Master Data Manager), il veille à la conformité des pratiques de l’enseigne avec les lois et réglementations sur la protection des données, telles que le Règlement général sur la protection des données (RGPD).

Le DPO participe à la sensibilisation du personnel aux questions de protection des données. Il veille à ce que les politiques et procédures internes respectent les normes de confidentialité et de sécurité des données.

Le DPO est le référent concernant les questions liées à la protection des données des clients de l’enseigne. Il traite les demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, de suppression ou de portabilité des données personnelles.

En cas d’incident de sécurité ou de violation de données, le DPO est chargé, en concertation avec sa direction, de mener des enquêtes internes, de notifier les autorités compétentes et de mettre en place des mesures correctives pour prévenir de futurs incidents.

Autres appellations du métier

  • Délégué.e à la protection des données, Data Privacy Officer
  • Anciennement appelé CIL : Correspondant Informatique et Libertés

Formations (liste non exhaustive)

  • Master – Droit du numérique
  • Titre à finalité professionnelle – Délégué à la protection des données
  • Titre ingénieur spécialité informatique

Activités associées

  • Assurer une veille sur les évolutions des lois et réglementations en matière de protection des données, notamment le RGPD.
  • Assurer la mise en conformité de l’enseigne avec les évolutions réglementaires, en instaurant de nouvelles procédures et en veillant à leur intégration et application au sein de l’enseigne.
  • Sensibiliser le personnel aux enjeux et respects des normes de protection des données.
  • Traiter des demandes d’exercice des droits de protection des données des clients et participer à la gestion des incidents de sécurité ou de violation de données.
  • Mettre en place des mesures correctives et d’amélioration pour optimiser la protection
  • des données et renforcer la sécurité des systèmes d’information de l’enseigne.

Mobilité professionnelle

  • Chief Digital Officer
  • Juriste d’entreprise

Compétences

RÉALISER UN DIAGNOSTIC DE LA CONFORMITÉ LÉGALE ET RÈGLEMENTAIRE DE L’ORGANISATION SUR LE PLAN « INFORMATIQUE ET LIBERTÉS »

  • En collectant toutes les données nécessaires à la définition du contexte, identifier les traitements liés aux données à caractère personnel
  • En analysant ces traitements (finalité, consentement, durée de conservation) évaluer la conformité de l’organisation avec le cadre juridique lié à la protection des données soit la loi Informatique et Libertés et le Règlement Européen à la Protection des Données personnelles (RGPD)
  • En mettant en relief le niveau de risques afférant à chaque non-conformité, établir un rapport de synthèse présentant le diagnostic de l’existant
  • Cartographier les traitements de données personnelles

CONTRÔLER LA MISE EN ŒUVRE D’UNE POLITIQUE DE CONFORMITÉ ET COOPÉRER AVEC L’AUTORITÉ DE CONTRÔLE CNIL

  • Gérer les risques au moyen de la réalisation d’une étude d’impact sur la protection des données
  • Tenir le registre des traitements
  • Être garant du traitement des demandes des personnes relatives à l’exercice de leurs droits
  • Assurer le lien avec la Commission Nationale de l’Informatique et des Libertés (CNIL)
  • Mettre en place une veille sur la protection des données
  • Disposer d’une expertise relative aux législations nationale et européenne sur la protection des données
  • Evaluer les risques et alerter les dirigeants de nouveaux risques

 

METTRE EN PLACE UNE POLITIQUE PERMETTANT DE VEILLER AU RESPECT DU CADRE LÉGAL « INFORMATIQUE ET LIBERTÉS »

  • Rédiger et mettre en place l’ensemble des procédures liées à la règlementation Informatique et Libertés et RGPD
  • Organiser la protection des données dès la conception d’un traitement (Privacy By design)
  • Animer des sessions de formation des collaborateurs au cadre légal «Informatique et Libertés »
  • Gérer les dimensions relationnelles en cherchant des solutions adaptées aux problèmes pouvant se poser, tout en respectant les intérêts de chacun