Depuis le 25 mai 2018, la plupart des entreprises doivent disposer de leur DPO (Data Protection Officer) attitré. En cas de manquement à cette obligation, elles s’exposent à des sanctions.
Conséquence directe de l’adoption du Règlement Général sur la Protection des Données Personnelles (RGPD), la nomination d’un Data Protection Officer (DPO ou DPD) est désormais obligatoire pour un certain nombre d’entreprises et d’administrations, notamment celles qui réalisent des traitements de suivi de personnes et de données sensibles de manière régulière ou systématique dans le cadre de leur activité.
Mais outre la destruction d’archives confidentielles, quelle est la mission du DPO, ce chef d’orchestre de la conformité avec le nouveau Règlement Européen ?
Le rôle et la mission du délégué à la protection des données
Le DPO, ou délégué à la protection des données, est le référent interne à la politique de protection des données physiques et numériques au sein d’une entreprise ou administration. Il agit donc à l’égard du traitement des données à caractère personnel, et à leur libre circulation au travers de l’activité desdits organismes.
Obligatoire dans le secteur public, la nomination d’un DPO est au moins fortement recommandée pour le traitement, la gestion et le stockage de données sensibles au sein des structures commerciales, médicales, etc. Dans tous les cas, le DPO est responsable de la collecte, de la modification, de l’extraction, de l’archivage et de la destruction des données mentionnées.
Le métier de DPO — qui est dans la continuité du poste de Correspondant Informatique et Libertés (CIL) —, est associé à plusieurs missions.
Parmi elles, la prise de conscience, car le rôle du délégué à la protection des données est de sensibiliser les équipes au RGPD, mais aussi d’assurer la prise en charge du suivi via des audits et contrôles réguliers. L’une de ses autres tâches consiste également à initier les divers intervenants au travers de formations afin de leur enseigner les bonnes pratiques relatives au RGPD.
Voir notre prestation de destruction régulière
Data Protection Officer, un métier de valeur !
Le métier de Data Protection Officer est très bien rémunéré puisque tout DPO justifiant d’une à trois années d’expérience est éligible à un salaire d’environ 4 000 euros bruts par mois, hors primes !
Mais ce sont les DPO évoluant à l’international qui tirent le plus leur épingle du jeu ; le record salarial enregistré pour un DPO en charge des données recueillies par une multinationale évoluant aux quatre coins du globe s’élève à… 700 000 dollars !
À noter que la Commission Nationale de l'Informatique et des Libertés (CNIL) a récemment décidé de revaloriser la certification des délégués à la protection des données, laquelle demeurait jusqu’alors facultative.
Lire aussi :