Data Protection Officer : le protecteur des données personnelles

Ce métier récent prend en compte l’évolution des contraintes réglementaires en matière de gouvernance des données personnellespour y sensibiliser les collaborateurs de l’entreprise.

Le Data Protection Officer (DPO) ou délégué à la protection des données a une mission d’information, de conseil et de contrôle en interne de la gouvernance des données personnelles. C’est un métier au carrefour du droit, de la sécurité informatique, de la conformité et de l’éthique. Depuis la publication, en avril 2016, du Règlement européen sur la protection des données (RGPD ou GDPR en anglais), ce poste est obligatoire en Europe depuis mai 2018 dans les entreprises et administrations qui traitent des données sensibles à grande échelle. Dans ce cadre, le DPO est chargé d’assurer la sécurité et la conformité des données personnelles, de définir les rôles et responsabilités de chacun, d’établir une cartographie des traitements et flux de données. Au quotidien, il dialogue avec les parties prenantes internes et externes afin de les sensibiliser à la culture de la protection des données. En France, ce rôle prend la suite de celui du Correspondant informatique et libertés (CIL). Son défi est de se tenir au courant de tous les projets de l’entreprise lancés autour des données, pour pouvoir y apporter des préconisations suffisamment en amont.