Data Protection Officer : quel est le rôle de ce DataBaker ?

19 avril 2018

Un Data Protection Officer (DPO), c’est quoi ?

Le Data Protection Officer est responsable de la protection des données et le pilote de la conformité réglementaire. Il s’assure du respect des obligations juridiques et non-juridiques concernant les données d’une organisation.

C’est aussi l’élément connecteur entre le business et la CNIL : un rôle polyvalent, transversale et stratégique.

Pourquoi le Data Protection Officer est important ?

Le Data Protection Officer travaille sur les données et l’impact des nouvelles réglementations type RGPD, mais il dirige surtout le travail énorme à faire en amont pour atteindre les objectifs de transformation digitale en accord avec ces réglementations.
Il assure plusieurs missions au sein de la société:

Informer et conseiller l’entreprise et ses employés dans leurs obligations réglementaires en lien avec la protection des données
Diriger la transformation digitale de l’entreprise et insuffler la culture data (protection)
Décider de l’assignation des responsabilités. Réaliser des audits interne de conformité
Établir des reporting réguliers sur tous les problèmes de protection des données (analyses d’impact), incluant d’éventuelles fuites de données

Toutes les organisations ne se verront pas dans l’obligation de désigner un DPO, mais de bonnes pratiques de traitements des données exigent l’existence d’un rôle semblable. Le règlement général sur la protection des données (RGPD) impose la nomination d’un DPO dans trois situations :

Pour les autorités ou organismes publics
Pour les organismes ayant pour activité de base le traitement à grande échelle de données dites “sensibles” ou relatives aux condamnations pénales et infractions
Pour les organismes ayant pour activité de base des opérations de traitement nécessitant le suivi régulier et systématique des personnes à grande échelle

Quels sont les bénéfices à attendre grâce au Data Protection Officer ?

Le Data Protection Officer permet dans un premier temps d’être conforme aux obligations réglementaires (RGPD pour un grand nombre d’entreprises).

Ensuite, cet expert en sécurisation des données va prendre en charge la stratégie Data Protection de l’entreprise, notamment en se rapprochant des différents départements de l’entreprise. Il sera ainsi le lien entre les instances juridiques et les équipes techniques comme fonctionnelles.

Le DPO va ainsi mettre en place un contrôle régulier des données entrantes et sortantes dans l’entreprise, s’assurant du maintien des bonnes pratiques. Il va apporter l’assurance d’un niveau de sécurité des données approprié aux exigences des instances ainsi que celles des acteurs et parties prenantes de l’organisation.

C’est là la différence entre le DPO et le CDO (Chief Data Officer)

Le premier est un profil plus équilibré entre le technique et le fonctionnel, et ne se limite pas tout à fait qu’aux aspect stratégiques puisqu’il est amené à travailler sur les usages et les traitements de la donnée.

Le second se concentre entièrement sur les aspects fonctionnel et stratégique de la donnée, puisqu’il comprend, manipule et coordonne les données dans le but de les valoriser et de les monétiser.

Le DPO représente donc un membre de poids pour l’entreprise, puisqu’il est supposé influencer en toute partialité (nous insistons sur ce point) les prises de décisions business et opérationnelle afin qu’elle s’aligne avec les règlements. La responsabilité est donc grande pour cet acteur majeur de la transformation digitale.

Attention cependant, le Data Protection Officer n’est en aucun cas personnellement responsable en cas de non-conformité de son entreprise avec le RGPD. En effet, celle-ci incombe directement au responsable de traitement ou au sous-traitant.

Quelle sont les compétences à avoir pour devenir un Data Protection Officer ?

Le DPO devrait avoir à minima ces compétences pour mener à bien ses missions :

Juridique: Connaissance juridiques et compréhension des textes, étendue à l’ensemble des territoires juridiques exercés (25%)
Business et administratif: Implication avec l’opérationnel (25%)
Technique (20%)
Relationnel: Communication et pédagogie (15%)
Culture/vision business: Communication et évangélisation (15%)

Révolutionnez vos données

Transformez la façon dont vous découvrez, gérez et gouvernez vos données. Avec le catalogue de données intuitif de DataGalaxy, atteignez une efficacité inégalée, une collaboration transparente et un contrôle total de vos données, plus rapidement que jamais.

Prenons rendez-vous

Plus de 170 clients nous font déjà confiance

Approche

Le chemin de la Data Gouvernance

Data Gouvernance Flywheel
Plateforme

Data Knowledge Catalog

Dictionnaire technique

Glossaire Métier

Usages

Traitements

Connecteurs

Capacités

Moteur de recherche

Data lineage

AI Data Steward

Intégrations

Developers
Use Cases

Gouvernance I.A.

Littératie des données

Supportez votre démarche RGPD

Gouvernance collaborative

Comparaison des catalogues de données

Entreprise

Jobs We’re hiring!

Presse

Mentions légales

Politique de confidentialité

Conditions générales d’utilisation
Ressources

Devenez Partenaire de service

Devenez Partenaire technologique

Nos Partenaires de service

Nos Partenaires technologiques

Ressource Center

Tout savoir sur le Data Catalog

Data Governance : le guide

Le guide complet du Data Catalog

Le glossaire des métiers de la data

Blog

Suivez-nous par ici