Viuz

Data Protection Officer : le métier hype de 2018

 

Par Isabelle ROUHAN, fondatrice de Colibri Talent

Data Protection Officer (DPO), c’est LE métier qui buzze en cette fin d’année.

En effet, le DPO est au cœur du nouveau règlement européen, et sera obligatoire à partir du 25 Mai 2018 dans de nombreuses organisations, notamment celle qui effectuent « des traitements à grande échelle de suivi régulier et systématique des personnes ou de données sensibles » (source CNIL).

 

 Pourquoi nommer un DPO ?

 

Parce que c’est à la fois nécessaire et utile.

Nécessaire, c’est une évidence, puisque la désignation d’un DPO est obligatoire pour :

  1. « Les autorités ou les organismes publics,»
  2. « Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, »
  3. « Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. » (source CNIL).

 

Utile, parce que cela va impacter fortement toutes les entreprises qui effectuent du data marketing.

 

Nécessité et utilité sont aussi une source d’opportunités.

D’une part, la création d’un rôle de DPO va rassurer le consommateur, ce qui est d’autant plus urgent  que « plus de la moitié des consommateurs dans le monde ne concrétisent pas leur acte d’achat, inquiets pour leurs données personnelles. La France est 2ème pays le plus vigilant. » (Source : Etude KPMG  Crossing the line - Staying on the right side of consumer privacy » - conduite dans 24 pays).

 

D’autre part, la nouvelle réglementation RGDP est le sujet chaud dans les conseils d’administration en ce moment. Les instances dirigeantes se préoccupent de plus en plus de data privacy, car les sanctions peuvent être très lourdes et aller, selon la catégorie de l'infraction, de 10 à 20 M€, ou jusqu’à 4% du chiffre d’affaires mondial (art. 83 du RGPD).

 

Pourquoi devenir DPO ?

Devenir Data Protection Officer est une opportunité de carrière importante pour des talents ultra agiles, qui combineront des compétences en terme de conduite du changement, d’IT ou de juridique.

En effet, l’oiseau rare devra aussi bien veiller au respect du cadre légal, qu’à la sensibilisation de tous les publics de l’entreprise sur la nouvelle réglementation, et à la mise en place d’un plan de mise en conformité qui soit positif et efficace (et non pas simplement coercitif).  Bref, une femme ou un homme orchestre, qui devra user de pédagogie et de charisme pour mener à bien une mission de conseil, d’analyse et de contrôle indépendante, informer, et alerter si besoin.

 

Comment devenir DPO ?

Il existe déjà de nombreux modules de formation d’un à deux jours, pour les futurs DPO, qui dans certains cas seront une version améliorée des actuels Correspondants Informatique et Libertés (CIL).

C’est sans doute un premier pas, mais c’est loin d’être suffisant pour former des profils qui devront aussi bien comprendre le traitement des données collectées par leur entreprise, que prouver que la protection des données personnelles est bien prise en compte.  Bref, il faut former des moutons à cinq pattes, qui pourront mesurer les risques, piloter les projets IT, et intégrer la Privacy by design. Trois types de collaborateurs sont potentiellement concernés :

- les juristes en entreprise et plus généralement toutes les fonctions liées au Secrétariat Général,

- les directeurs de projet Data,

- et les auditeurs internes.

 

C’est un enjeu palpitant que de proposer à chacun de ces métiers existants le bon parcours de formation pour compléter leur profil et acquérir les compétences à renforcer pour chacun d’entre eux.