Délégué à la protection des données

Les missions

Le DPO est responsable de la protection des données au sein d’une organisation ou d’une entreprise qui traite des données sensibles. Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, ce poste est obligatoire dans la plupart des entreprises. À la frontière entre l’informatique et le droit, le délégué à la protection des données sait tout de la protection des informations personnelles, des principes de confidentialité, de la législation des systèmes, du transfert des données, du cyber droit. Le DPO est en mission : impartial, il veille au respect de la loi et de la réglementation et sert l’entreprise par delà les intérêts de chaque département, d’autant plus que ces données peuvent être exploitées à des fins commerciales. Tout démarre par un audit de l’activité de tous les pôles pour identifier les sujets à risques. En cas d’alerte, le DPO tire le signal d’alarme et définit un plan d’action pour se mettre en conformité. Et si des données fuitent, le DPO devra alerter les utilisateurs concernés et leur communiquer le détail de la faille, ainsi que le plan d’action mis en œuvre pour limiter les dommages et y remédier. Au quotidien, il sensibilise sans relâche ses collaborateurs à l’importance des sujets de sécurité et de gouvernance, pour changer les mentalités et les habitudes. Pour toujours garder un coup d’avance, le DPO effectue une veille technologique et législative constante. En entreprise, le délégué à la protection des données exerce sous la responsabilité du Chief Data Officer ou du responsable juridique. Il est au contact des pôles IT, juridique, commercial, marketing, des ressources humaines, de la direction générale et il peut être amené à diriger une équipe. S’il travaille dans un cabinet de conseil, il est alors rattaché à son directeur.