Data Protection Officier
Niveau Scolaire
Bac+6
Secteur d'activité
Informatique , Droit , Sécurité informatique , Juridique
Salaire
2200 € / mois à 3200 € / mois
Qu'est ce que le métier Data Protection Officier ?
Le Data Protection Officier conseille les entreprises et les administrations sur l’utilisation et la protection de leurs données informatiques.
En mai 2018, cette profession sera obligatoire au sein de nombreuses entreprises et d’organismes publics dont l’activité principale est le traitant des données à caractères personnelles.
Si le juridique et l’informatique sont des domaines qui vous intéressent, ce métier est fait pour vous. De nombreuses opportunités sont à saisir.
En mai 2018, cette profession sera obligatoire au sein de nombreuses entreprises et d’organismes publics dont l’activité principale est le traitant des données à caractères personnelles.
Si le juridique et l’informatique sont des domaines qui vous intéressent, ce métier est fait pour vous. De nombreuses opportunités sont à saisir.
Que fait un Data Protection Officier ?
Le Data Protection Officier (DPO) est garant de la mise en conformité législative des entités utilisant des données personnelles. Fort de son savoir juridique et informatique, il s’informe auprès des responsables de traitement, des CIL (correspondants informatiques et libertés, référent sur les questions de protection des données personnelles), des IRP (Représentants du Personnel), des sous-traitants de l’usage des datas et propose des actions correctives en conformités avec la loi.
Rien ne lui échappe : il explore les technologies informatiques standards ou spécifiques à l'activité de l'organisme dans les domaines des bases de données, de la traçabilité et la gestion de l'identité dans les systèmes d'information, évalue leur impact en termes de protection, les compare avec les normes industrielles internationales relatives à la sécurité de l'information, se plonge dans tout ce qui structure la cybersécurité de l’entreprise.
Il ne tente pas d’imposer ses changements mais d’amener une adhésion. Cependant, en cas de non-respect de ses propositions, il est dans l’obligation de signaler le manquement à la direction générale, son seul référent, sa seule hiérarchie, en notifiant les violations aux traitements de données à caractère personnel. Cette dernière devra alors agir en conséquence. Ainsi ce professionnel analyse les pratiques, sensibilise, évalue et explique les enjeux et risques, change les us et coutumes et accompagne ce changement pour une meilleure sécurité. Une mission pas toujours facile à mener et qui peut créer certains conflits internes.
Il propose différents outils pour formaliser ces changements : catalogue de bonnes pratiques, mise en place d’un label CNIL, de packs sectoriels, des Binding Corporate Rules (BCR)…
Ce professionnel s’apparente à un manager de projet.
Rien ne lui échappe : il explore les technologies informatiques standards ou spécifiques à l'activité de l'organisme dans les domaines des bases de données, de la traçabilité et la gestion de l'identité dans les systèmes d'information, évalue leur impact en termes de protection, les compare avec les normes industrielles internationales relatives à la sécurité de l'information, se plonge dans tout ce qui structure la cybersécurité de l’entreprise.
Il ne tente pas d’imposer ses changements mais d’amener une adhésion. Cependant, en cas de non-respect de ses propositions, il est dans l’obligation de signaler le manquement à la direction générale, son seul référent, sa seule hiérarchie, en notifiant les violations aux traitements de données à caractère personnel. Cette dernière devra alors agir en conséquence. Ainsi ce professionnel analyse les pratiques, sensibilise, évalue et explique les enjeux et risques, change les us et coutumes et accompagne ce changement pour une meilleure sécurité. Une mission pas toujours facile à mener et qui peut créer certains conflits internes.
Il propose différents outils pour formaliser ces changements : catalogue de bonnes pratiques, mise en place d’un label CNIL, de packs sectoriels, des Binding Corporate Rules (BCR)…
Ce professionnel s’apparente à un manager de projet.
Qualités pour être Data Protection Officier
Ce métier réclame de nombreuses qualités. Il faut aimer l’informatique et le droit, ce qui implique rigueur, créativité, esprit d’analyse et de synthèse.
La maîtrise de l’anglais est fondamentale car de nombreux textes juridiques sont en anglais tout comme dans le domaine informatique !
Pour ce professionnel, la curiosité n’est pas un vilain défaut. Un DPO est curieux, actualise son savoir pluridisciplinaire (informatique et juridique).
Très impliqué dans l’entreprise qui l’emploie, il doit être un bon communicant, aimé le relationnel, être diplomate et avoir des qualités de pédagogue pour bien exposer ses conclusions.
Manager du changement, il est rigoureux, très organisé, sait impulser, accompagner et fédérer.
La maîtrise de l’anglais est fondamentale car de nombreux textes juridiques sont en anglais tout comme dans le domaine informatique !
Pour ce professionnel, la curiosité n’est pas un vilain défaut. Un DPO est curieux, actualise son savoir pluridisciplinaire (informatique et juridique).
Très impliqué dans l’entreprise qui l’emploie, il doit être un bon communicant, aimé le relationnel, être diplomate et avoir des qualités de pédagogue pour bien exposer ses conclusions.
Manager du changement, il est rigoureux, très organisé, sait impulser, accompagner et fédérer.
Comment devenir Data Protection Officier ?
Combien gagne un Data Protection Officier ?
Pas ou peu de référence actuellement sur les salaires des Data Protection Officier. On donnera un repère à hauteur de 3000 euros bruts mensuels pour les débutants.