• contact@oxiwiz.fr
  • 04 76 93 29 79

Le DPO doit-il être informaticien ou expert en cybersécurité ?

publié le 12/05/2019


Le DPO doit-il être informaticien ou expert en cybersécurité ?

Dans le cadre de la mise en place du RGPD (Règlement Général sur la Protection des Données) il y a maintenant un an, les organismes traitant des données personnelles ont obligation de nommer un DPO. Que cache cette fonction et quel est son profil idéal ?

Le rôle du DPO (Data Privacy Officer)

Selon la CNIL, le DPO (Data Protection Officer) est “chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné (...) ”. Il est donc responsable en interne de la mise en conformité RGPD et de son suivi régulier. C’est aussi l’interlocuteur privilégié des employés concernés par le traitement des données pour les accompagner et répondre à leurs questions. En externe, le DPO est le point de contact des autorités de contrôle et de régulation. Il effectue des audits réguliers de sécurité sur la data et propose des recommandations régulières pour faire respecter la loi.

Le profil idéal que doit avoir un DPO

Le DPO doit donc de base avoir déjà de l’expérience sur la gestion des données personnelles et ses implications concrètes. Il doit bien entendu se former à la législation RGPD et acquérir les connaissances théoriques nécessaires, mais son rôle est bien de traduire la loi en implications pratiques. Au sein de son organisme, il doit pouvoir bénéficier de moyens matériels et organisationnels afin de mener à bien ses missions.

Une formation continue est également nécessaire pour pouvoir entretenir régulièrement ses connaissances spécialisées. Le DPO doit aussi être un bon communiquant : outre son rôle de porte-parole auprès des organismes régulateurs externes, il est central au sein de son entreprise. C’est en effet lui qui fait le lien entre les différents services (marketing, IT, etc.) pour impulser et suivre les actions de protection de la data.

Un informaticien ou un expert en cybersécurité ?

La mise en place du RGPD a clairement créé une demande sans précédent pour les profils pouvant assurer le rôle de DPO. Ce métier peut tout à fait être confié à des informaticiens ou des experts en cybersécurité : la compréhension des problématiques de gestion de données demande en effet notamment une bonne connaissance de l’architecture des infrastructures et des systèmes informatiques. Ce sont également des professionnels habitués à suivre l’évolution des risques potentiels. A voir donc au sein des entreprises si on possède déjà ce type de profils.


auteur
Claire
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici