Data Protection Officer : le garant de l’intégrité de vos données

Nous continuons notre présentation des métiers liés au Big Data. Après avoir détaillé dans des articles précédents le Data Scientist et le Chief Data Officer, nous vous proposons aujourd’hui une présentation du Data Protection Officer (DPO).

Responsable de la protection et de la conformité des données personnelles, le DPO est particulièrement recherché à l’ère du Big Data. A la faveur de la nouvelle réglementation européenne, il est appelé à remplacer le Correspondant Informatique & Libertés dans les organisations publiques et les entreprises.

 

Un métier porté par les nouvelles règles européennes

Le Data Protection Officer (DPO) va être fortement courtisé dans les prochains mois.

Après quatre ans de discussions, les instances européennes ont acté, le 15 décembre dernier, l’obligation de désigner un délégué à la protection des données personnelles, ou DPO. Cela concernera le secteur public et les entreprises privées qui font du « profiling » à grande échelle ou qui traitent des données « sensibles ». Le champ étant large, plus de 15 000 organisations devraient être concernées en France.

 

Le CIL est mort, vive le DPO !

En place depuis une dizaine d’années à la faveur d’une précédente directive européenne de 2004, les 4 300 actuels Correspondants Informatique & Libertés (CIL) sont naturellement légitimes pour occuper cette fonction. Les attributions du DPO sont toutefois élargies par rapport au CIL, qui est avant tout l’interlocuteur de la Cnil en interne.

Le Data Protection Officer veille à la conformité des traitements informatiques au regard du cadre légal et la politique interne de « Data Privacy ». Cela concerne, entre autres, les droits d’accès, de rectification voire de suppression des données (droit à l’oubli) que peuvent exercer les personnes concernées.
Rattaché au RSSI (Responsable de la Sécurité des Systèmes d’Information), au DSI (Directeur des Systèmes d’Information) ou à la direction juridique, le DPO est aussi le garant de l’intégrité des données. Il intervient pour cela dès la conception d’une base de données (privacy by design) jusqu’aux mesures de sécurité à prendre pour la protéger.

Avec l’essor du Big Data, les grandes entreprises n’ont pas attendu Bruxelles pour nommer un DPO. Selon un observatoire IDC/Microsoft, 22% des entreprises de plus de 500 salariés en France avaient déjà créé cette fonction en 2013. Dans une société de plus en plus numérisée, son rôle est crucial puisqu’il est en charge – pas moins ! – de protéger notre vie privée en tant que consommateur, salarié ou citoyen.

 

Une double compétence sécurité & juridique recherchée

Ce qui suppose d’avoir de solides connaissances en sécurité informatique afin de déjouer les tentatives de piratage. Quel que soit leur motif – escroquerie, chantage, intelligence économique – le niveau de sophistication des cyberattaques est toujours plus grand comme on a pu le voir récemment avec les affaires Sony, eBay, Home Depot, JP Morgan ou Target.

Le Data Protection Officer est généralement titulaire d’un master spécialisé en sécurité des systèmes d’information, ou bien d’un master informatique avec une spécialisation en cryptologie et sécurité informatique. La fonction reste néanmoins ouverte aux diplômés de cycles courts. L’université de Franche-Comté propose par exemple un diplôme d’université DPO/CIL de niveau bac + 2.
Selon un sondage réalisé par le site Cilfrance, la rémunération d’un DPO/CIL démarre à 51,6 K€ pour atteindre 60,2 K€ en fin de carrière. Une rémunération qui ne cesse d’augmenter au fil des années compte tenu de la rareté des profils. Les professionnels expérimentés ayant une double compétence sécurité et juridique sont particulièrement recherchés.

 

Découvrez l’extrait du blog book « Ce qu’il faut savoir sur la transformation digitale en B2B »