Métier de DPO : les points clés à connaître
Le DPO, acteur de la conformité en matière de protection des données
Depuis 2018, le Règlement Européen sur la Protection des Données (RGPD) impose de nouvelles obligations strictes. 2 enjeux pour l’entreprise :
- Comprendre le texte et en mesurer les enjeux eu égard à sa situation propre.
- Se mettre en conformité pour éviter de lourdes amendes.
C’est dans ce contexte que l’entreprise désigne un DPO.
Quelles sont les missions du DPO ?
Le DPO, assure une double fonction au sein de l’organisme qui le désigne :
- Il informe : le texte du RGPD est complexe, l’entreprise se repose sur le DPO pour le mettre correctement en application. Après identification des traitements de données[i] en place dans l’entreprise, le DPO conseille sur les actions à mener en matière de protection des données. Il évalue notamment l’opportunité de réaliser une analyse d’impact.
- Il accompagne : le DPO coordonne les équipes dans la mise en œuvre de la conformité au Il contrôle en aval le respect du Règlement et du droit national en matière de protection des données.
Tout au long de la collaboration, le DPO est en contact avec le responsable de traitement qui n’est autre que la personne physique ou morale qui détermine les finalités et moyens (objectifs, processus) d’un traitement. Les traitements pouvant être multiples : collecte, enregistrement, communication, transfert de données. Il est également le point de contact privilégié de la CNIL. En effet, le DPO coopère avec l’autorité de contrôle, le cas échéant. Cette pluralité d’interlocuteurs justifie sa totale indépendance dans l’exercice de ses missions. Autre caractéristique notable du métier de DPO : il n’est pas responsable en cas de non-conformité de l’organisme au RGPD. Il pilote la mise en œuvre du data management, mais le responsable de traitement reste seul responsable in fine.
Quelles sont les compétences requises ?
Le métier de DPO est multidisciplinaire. La gestion des données conformément au RGPD requiert en effet une expertise juridique, ainsi que des connaissances techniques. Parmi les qualités essentielles du délégué à la protection des données :
- Sa parfaite connaissance des textes et des pratiques en vigueur ;
- Ses compétences techniques en matière de sécurité des systèmes d’information ;
- Sa compréhension du secteur d’activité de l’organisme qui le désigne ;
- Sa capacité à communiquer avec les différents interlocuteurs pour manager la mise en conformité.
3 bonnes raisons de se former au métier de DPO
- Une large variété de perspectives professionnelles : le délégué est interne ou externe à l’entreprise. Il travaille au choix en tant que prestataire, ou comme salarié. En outre, il est amené à intervenir dans des entreprises aux domaines d’activité diversifiés, et met en œuvre des compétences larges – conseil, management…
- Un métier à haut niveau : rattaché à la direction générale, le délégué assume des tâches à haute responsabilité, dans un cadre collaboratif. Pour autant, il est sécurisé. La CNIL rappelle en effet que seule la responsabilité du responsable de traitement peut être engagée en cas de non-conformité.
- Un marché de l’emploi favorable : les entreprises recherchent activement leur DPO. Le métier de DPO s’inscrit dans un marché de l’emploi demandeur, avec un haut niveau de salaire. Pour indication, le DPO junior perçoit une rémunération brute annuelle de 30K à 50K euros en moyenne. Les perspectives d’évolution sont importantes et le niveau de rémunération croît avec l’expérience.
[i] La Commission Nationale de l’Informatique et des Libertés (CNIL) définit le traitement de données personnelles comme « une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé ».
Pour en savoir plus sur le MS DPM, cliquez sur le bouton ci-dessous.
Le Data Management, qu’est-ce que c’est?
Les problématiques : l’entreprise doit mettre en place des process opérationnels efficaces, tout en se conformant au cadre légal du RGPD – entre autres réglementations.
Quelles sont les bonnes pratiques du data management ? Qu’est-ce que cela implique en termes d’investissement et de temps ? Quels résultats attendre ? Réponses.
POURQUOI Y A T-IL PEU DE FEMMES DANS LES MÉTIERS DE L’IA ?
Si les femmes sont peu représentées dans les métiers de l’IA, il faut sans doute y voir une question d’éducation. Dès leur plus jeune âge et, bien évidemment, au moment des choix d’orientation, on invite régulièrement les jeunes femmes à se tourner vers les filières littéraires, sociales ou vers les sciences humaines. Elles seraient, selon un cliché qui a la peau dure, naturellement disposées à prendre soin des autres et peu portées sur les matières scientifiques, au sens large. Or, même si les voies d’accès aux métiers de l’IA se démocratisent et s’ouvrent désormais à des profils moins techniques, beaucoup associent encore le champ de l’intelligence artificielle aux mathématiques et à l’informatique. En outre, à cette éducation genrée, s’ajoute l’effet cumulatif de la sous-représentation. Puisque les filles sont peu présentes dans ce type de formation, les jeunes femmes qui pourraient être tentées par ce type d’études y renoncent. Faute de modèles féminins auxquels s’identifier, elles en concluent que ces parcours ne sont pas faits pour elle.
Data Management : définition
Le data management consiste à définir et mettre en œuvre une stratégie de gestion de données. Les process à élaborer concernent toute la chaîne de la donnée : collecte, stockage, exploitation et effacement.
Comprendre les enjeux du data management
A toutes les étapes de la chaîne, l’entreprise doit gérer et utiliser la donnée de manière efficace. Parallèlement à cet objectif de performance, le data management doit être conforme au Règlement Européen sur la Protection des Données (RGPD) en vigueur depuis 2018.
Les enjeux :
- Au moment de la collecte, l’entreprise doit s’assurer de la qualité des données. En amont, il aura été utile de déterminer les critères de qualité propres à l’entreprise, eu égard à son activité et à son mode d’organisation.
- La sécurité des données représente un objectif majeur pendant toute la durée du stockage. Le RGPD impose en effet des règles strictes, pour protéger les droits des personnes.
- Pour l’exploitation des données, l’entreprise doit adopter les méthodes et les outils adaptés de manière à monter en performance. À noter que les données stockées sont exploitables à condition d’être qualifiées et à jour. Les fichiers doivent donc être vérifiés régulièrement.
- L’effacement des données doit être inclus dans la stratégie de data management, pour respecter les droits des personnes. Le service en charge doit être réactif pour répondre aux demandes des personnes concernées par le traitement. À défaut, l’entreprise risque d’être sanctionnée par la CNIL.
Les bénéfices pour l’entreprise
L’utilisation des données sert principalement les intérêts marketing et commerciaux de l’entreprise. Les services concernés peuvent en effet se baser sur l’analyse fine des données pour prendre des décisions stratégiques. L’entreprise anticipe les attentes du marché et s’y adapte, elle préserve son avantage concurrentiel.
Illustration : l’exploitation des données de comportement de l’utilisateur en ligne (taux de rebond, panier moyen, taux de conversion…) permet d’apporter les ajustements nécessaires au site marchand pour augmenter ses ventes.
La donnée dûment gérée, en conformité avec le RGPD, devient un véritable actif de l’entreprise.
Comment piloter efficacement sa gestion de données ?
Le data management nécessite des process très précis, ainsi qu’un suivi régulier. Zoom sur 7 bonnes pratiques en data management :
- Nommer un Data Protection Officer (DPO). Cette 1ère étape est essentielle, en considération de l’ampleur du chantier. En tant que responsable, le DPO élabore la stratégie, cordonne les actions des différents services et vérifie les résultats. Pour adapter de nouveau la stratégie de data management…
- Identifier les données qualifiées – elles varient d’une entreprise à l’autre. Il s’agit de ne pas accumuler un volume de données trop important, pour ne pas complexifier la tâche ni multiplier les risques.
- Stocker des données fiables. Effacement sur demande, suppression des données obsolètes, mise à jour… les fichiers doivent être vérifiés en permanence pour rendre les actions efficaces.
- Paramétrer les accès. Chaque service doit avoir accès à un niveau de données adapté eu égard à ses missions dans l’entreprise. L’information doit être justement partagée, et dans des conditions de sécurité infaillibles.
- Investir dans les bons outils. L’exploitation des données est facilitée par certains outils innovants, utilisant l’IA et l’automatisation des tâches.
- Définir les règles métier. Le DPO est chargé de cette étape clé du data management. Une fois les règles définies, il les diffuse auprès des collaborateurs dans l’entreprise.
- Assurer la confidentialité des données. Conformément au RGPD, l’entreprise doit mettre en œuvre les moyens de sécurisation informatiques nécessaires pour éviter les fuites.
Le data management est un projet d’envergure, qui doit être pris en charge par un spécialiste. Parfaitement orchestré, il permet à l’entreprise de gagner du temps dans l’exploitation de ses données, et de réduire ses coûts de traitements.
Pour en savoir plus sur le MS DPM, cliquez sur le boutton ci-dessous.
Webinar "Comment amorcer ou renforcer la mise en conformité RGPD dans mon entreprise ?"
Programme du webinar
- Mot d’accueil par Xavier Strubel, Fondateur et Directeur du Mastère Spécialisé Data Protection Management
- Franck Simon, Diplômé EMBA d’IMT-BS et Président de France IX, expliquera pourquoi il a recruté un DPO et quels bénéfices il en a tiré.
- Thierry Draveny racontera comment il est devenu Chef de projet RGPD.
- Clara Teillaud, Diplômée de la première promotion du MS DPM d’IMT-BS, Consultante en Protection des Données et formatrice chez Infhotep, partagera son analyse de la mise en conformité des entreprises, 3 ans après le RGPD.
Un temps de questions et réponses est prévu à la fin du webinar pour échanger avec les experts.
Pour en savoir plus sur le MS DPM, cliquez sur le boutton ci-dessous.