DataBakers : mais quel est le rôle du Data Protection Officer ?

Partager : 
Data-Protection-Officer-Data-Bakers

Un Data Protection Officer (DPO), c’est quoi ?

Le Data Protection Officer est responsable de la protection des données et le pilote de la conformité réglementaire. Il s’assure du respect des obligations juridiques et non-juridiques concernant les données d’une organisation.

Big Data Paris 2020 - DataGalaxy
Réserver une démo personnalisée

C’est aussi l’élément connecteur entre le business et la CNIL: un rôle polyvalent, transversale et stratégique.

Vous cherchez un livre blanc sur les DataBakers ?

Télécharger mon livre blanc

Les responsabilités du DPO sont aujourd’hui au coeur des problématiques de transformation digitale des organisations, et sont d’autant plus centrales avec l’explosion des données (Les 5 V du Big Data). C’est le défi pour les sociétés et leur DPO :

  • Être garant du respect des réglementations en matière de protection des données.
  • Développer la politique et la culture de “Data Protection” de la société.
  • Créer des cas pratiques pour élaborer des process afin de faciliter la protection future des données.
  • Répondre à toutes les interrogations des collaborateurs en matière de sécurisation des données.

L’indépendance du DPO est de première importance s’il veut pouvoir rapporter les failles réelles au plus haut niveau de l’entreprise, et impacter stratégiquement sur l’organisation. Il s’agit aussi d’une nécessité essentiel pour qu’il n’y ait pas la place aux conflits d’intérêts.

Demander une démo

Pourquoi le Data Protection Officer est important ?

Le Data Protection Officer travaille sur les données et l’impact des nouvelles réglementations type RGPD, mais il dirige surtout le travail énorme à faire en amont pour atteindre les objectifs de transformation digitale en accord avec ces réglementations.
Il assure plusieurs missions au sein de la société:

  • Informer et conseiller l’entreprise et ses employés dans leurs obligations réglementaires en lien avec la protection des données.
  • Diriger la transformation digitale de l’entreprise et insuffler la culture data (protection).
  • Décider de l’assignation des responsabilités. Réaliser des audits interne de conformité.
  • Établir des reporting réguliers sur tous les problèmes de protection des données (analyses d’impact), incluant d’éventuelles fuites de données.
Article recommandé  DataBakers : mais quel est le rôle du Data Owner ?

Toutes les organisations ne se verront pas dans l’obligation de désigner un DPO, mais de bonnes pratiques de traitements des données exigent l’existence d’un rôle semblable. Le règlement général sur la protection des données (RGPD) impose la nomination d’un DPO dans trois situations :

  • Pour les autorités ou organismes publics
  • Pour les organismes ayant pour activité de base le traitement à grande échelle de données dites “sensibles” ou relatives aux condamnations pénales et infractions
  • Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi régulier et systématique des personnes à grande échelle.

Quels sont les bénéfices à attendre grâce au Data Protection Officer ?

Le Data Protection Officer permet dans un premier temps d’être conforme aux obligations réglementaires (RGPD pour un grand nombre d’entreprises).

Ensuite, cet expert en sécurisation des données va prendre en charge la stratégie Data Protection de l’entreprise, notamment en se rapprochant des différents départements de l’entreprise. Il sera ainsi le lien entre les instances juridiques et les équipes techniques comme fonctionnelles.

Le DPO va ainsi mettre en place un contrôle régulier des données entrantes et sortantes dans l’entreprise, s’assurant du maintien des bonnes pratiques. Il va apporter l’assurance d’un niveau de sécurité des données approprié aux exigences des instances ainsi que celles des acteurs et parties prenantes de l’organisation.

Article recommandé  Le Data Protection Officer en chiffres

C’est là la différence entre le DPO et le CDO (Chief Data Officer).
Le premier est un profil plus équilibré entre le technique et le fonctionnel, et ne se limite pas tout à fait qu’aux aspect stratégiques puisqu’il est amené à travailler sur les usages et les traitements de la donnée.
Le second se concentre entièrement sur les aspects fonctionnel et stratégique de la donnée, puisqu’il comprend, manipule et coordonne les données dans le but de les valoriser et de les monétiser.

Le DPO représente donc un membre de poids pour l’entreprise, puisqu’il est supposé influencer en toute partialité (nous insistons sur ce point) les prises de décisions business et opérationnelle afin qu’elle s’aligne avec les règlements. La responsabilité est donc grande pour cet acteur majeur de la transformation digitale.

Attention cependant, le Data Protection Officer n’est en aucun cas personnellement responsable en cas de non-conformité de son entreprise avec le RGPD. En effet, celle-ci incombe directement au responsable de traitement ou au sous-traitant.

Data-Protection-Officer-infographie-dpo

Source de l’étude : Ministère du Travail

Quelle sont les compétences à avoir pour devenir un Data Protection Officer ?

Le DPO devrait avoir à minima ces compétences pour mener à bien ses missions :

  • Juridique. Connaissance juridiques et compréhension des textes, étendue à l’ensemble des territoires juridiques exercés (25%)
  • Business et administratif. Implication avec l’opérationnel (25%)
  • Technique (20%)
  • Relationnel, communication et pédagogie (15%)
  • Culture/vision business. Communication et évangélisation (15%)
Demander une démo

Le Data Protection Officer en chiffres :

Data Protection Officer DPO

Ce que DataGalaxy peut apporter au Data Protection Officer.

Partager :