Directement lié aux mesures imposées par le règlement général sur la protection des données (RGPD), la nomination d’un DPO pour “délégué à la protection des données personnelles” ou en anglais “Data Protection Officer” dans des cas précis d’entreprises répondant à des critères édictées par la loi.
Quel rôle concret pour un DPO ?
Si vous êtes intéressé par ce tout nouveau métier et que vous souhaitez vous y former, cela est possible, que vous soyez encore étudiant ou bien en poste dans une société. En effet, ce poste est très prisé depuis le vote de mise en application du RGPD dans l’UE qui impose la nomination d’un DPO RGPD dans de nombreux cas spécifiques relatés au sein des articles 37 et 39, surtout pour les sociétés dont le cœur d’activité relève essentiellement du traitement des données personnelles à grande échelle.
Le chargé de mission RGPD devra s’assurer du respect du cadre et des obligations légales dans le processus de traitement des données personnelles collectées par la société qui l’emploi et en portera la responsabilité. Ce poste est devenu obligatoire et de haute importance à l’ère du tout numérique, surtout lorsque l’on sait les immenses dégâts que peut causer une cyberattaque visant une entreprise et ayant pour but le vol des précieuses données clients… Ainsi, le DPO a un rôle d’importance et devra travailler en collaboration avec l’ensemble des services de l’entreprise qui collectent ou exploitent les données personnelles afin de garantir le respect des exigences règlementaires en vigueurs. Aussi, sa tâche est élargie :
- Veiller au respect du RGPD dans son ensemble ;
- Gérer les processus de mise en conformité au sein de l’entreprise, et ce, dans l’ensemble des services (direction, RH, marketing, service client, informatique, etc) ;
- Déploiement de préconisations et de solutions alternatives pour le respect de la loi ;
- Assister les décideurs et informer sur les conséquences des choix déployés ;
- Avertir la direction en cas de manquement ;
- Gestion du risque et des potentiels incidents de sécurité.
Vous l’aurez compris, le maître mot du délégué à la protection des données est coordination interne et stratégie ! Assez parlé, vous attendez surement la réponse à la question clé : quelle formation pour devenir DPO ?
Comment se former pour devenir DPO ?
Les compétences DPO allient informatique et juridique. En effet, le data protection officer doit non seulement être au fait de la loi RGPD dans son ensemble et de ses implications, mais aussi, connaître techniquement tous les enjeux et opérations touchant les données personnelles de l’entreprise. Le poste est soumis à une obligation de confidentialité.
Il existe aujourd’hui plusieurs parcours de formation pour pouvoir accéder au récent métier de DPO. Dans le cas où vous êtes encore étudiant, il est possible de s’adresser directement aux grandes universités d’ingénieur qui propose un cycle dédié. Aussi, un master en management et protection des données à caractère personnel est possible, tout comme un diplôme universitaire visant à la sécurité de l’information et des systèmes. Quoi qu’il arrive, une spécialité management de la sécurité des données pourra déboucher sur le métier de DPO. Pour finir, il est aussi possible d’obtenir une certification DPO après un Bac+3 ou Bac+5 selon votre parcours d’études et ses spécificités (informatique, sécurité, juridique).
Dans le cas où vous êtes en poste au sein d’une entreprise et que vous avez le projet de postuler au poste de DPO nouvellement créé, une formation suffira. Etant donné que vous possédez alors une solide expérience professionnelles en amont, vous pourrez exercer les fonctions de délégué à la protection des données après avoir exercé en tant qu’ingénieur en cybersécurité ou encore comme juriste spécialiste des NTIC. Une formation de quelques jours ou semaines vous ouvrira alors les portes de ce nouveau métier en pleine expansion.
Note : article publi-rédactionnel