Le métier de délégué à la protection des données


Quel est le rôle du délégué à la protection des données ?

Le délégué à la protection des données, également appelé data protection officer (DPO) est un nouveau métier dont l’objectif est de répondre aux besoins liés à des nouvelles contraintes réglementaires pour les entreprises. La loi informatique et libertés (2004) ainsi que le règlement européen à la protection des données (RGPD, 2018) ont ainsi favorisé la “naissance” du DPO.


Le délégué à la protection des données est le garant de la sécurité des informations à caractère personnel dans son entreprise

Le délégué à la protection des données a pour objectif d’assurer le respect de la protection des informations à caractère personnel au sein d’une entreprise. Il veille à la sécurité et à l’utilisation légale des données recueillies par l’organisation pour laquelle il travaille. Pour ce faire, le DPO intervient sur les mécanismes de traitement et de stockage des données de l’entreprise en lien avec le service informatique et les autres départements concernés (RH, marketing, etc) afin de concevoir et mettre en place une politique de conformité du traitement des données à caractère sensible.


Quelles sont les missions du délégué à la protection des données ?

Le délégué à la protection des données répond à un besoin de sécurisation à haut niveau, quels que soient l’entreprise ou le secteur d’activité concerné, dès lors qu’il y a utilisation des données personnelles. Son intégration dans les structures est obligatoire depuis mai 2018 dans les administrations et les entreprises dont l’activité implique un suivi régulier et systématique des personnes et un traitement des données sensibles à grande échelle. Les missions du DPO sont les suivantes :

  • Réaliser un diagnostic de la conformité légale et réglementaire de l’entreprise avec le RGPD
  • Élaborer et mettre en place une politique de protection des données personnelles
  • Contrôler la mise en oeuvre de la politique de conformité et coopérer avec la CNIL
  • Encadrer le degré de conformité de l’intégration de la protection des données par des analyses, des audits et des contrôles
  • Être en mesure de mettre en place en interne les règles concernant la protection des données personnelles
  • Evangéliser, savoir informer et former l’ensemble des collaborateurs sur la protection des données personnelles
  • Être à la pointe des changements et des évolutions technologiques et réglementaires
  • Etablir et maintenir une documentation relative aux traitements de données à caractère personnel

Quelles sont les qualités et compétences du délégué à la protection des données ?

Le délégué à la protection des données possède une double vision, à la fois juridique et informatique. En ce sens, son rôle est transversal et demande une grande versatilité. Son rôle est à la fois central et primordial au sein de l’entreprise.


Les compétences (hard skills) du délégué à la protection des données

  • Compétences juridiques : maîtrise du cadre légal et environnement RGPD (doctrine de la Cnil, doctrine européenne, etc.)
  • Compétences informatiques : connaissance des systèmes d’information (protocole de communication, base de données, cloud, cookies, etc.), connaissances dans le domaine de la sécurité informatique (chiffrement, authentification forte, traçabilité, menaces, plan de continuité et de reprise d’activité, tests de pénétration, etc.)
  • Savoir réaliser une analyse d’impact, rédiger des mentions d’information, gérer une violation de données, etc.
  • Bonne connaissance de l’organisation et du fonctionnement de la structure
  • Solides connaissances des techniques de gestion de projet (expression des besoins, planning, cahiers des charges, etc.) et des différents outils associés

Les qualités (soft skills) du délégué à la protection des données

  • Adaptabilité
  • Aisance relationnelle
  • Autonomie
  • Capacité rédactionnelle, esprit de synthèse et d’analyse
  • Curiosité sectorielle et goût pour l’innovation
  • Organisation
  • Pédagogie
  • Polyvalence
  • Rigueur

Quel sont le salaire moyen et les perspectives d’évolution pour un délégué à la protection des données ?

La rémunération annuelle brute d’un délégué à la protection des données se situe entre 34000 et 70000 euros pour la grande majorité des offres proposées. Les débouchées professionnelles en fin de poste se concentrent sur le métier de chief data officer et les nouveaux métiers du numérique concernés par le Big data, à l’instar du data scientist.