Passer au contenu principal
RNCP35086

Délégué à la protection des données (DPO)

Page France Compétence
Description Ce métier est apparu suite aux évolutions majeures relatives aux obligations légales et à l'évolution de la réglementation liée à la protection des informations et de la vie privée et de la question de la sécurité des systèmes d'information. Le DPO est le successeur naturel du correspondant informatique et libertés (CIL), car sa mission est comparable. Néanmoins, les prérogatives du DPO sont renforcées, puisque le DPO dispose désormais de fonctions de conseil et de sensibilisation quant aux obligations relatives à la protection des données personnelles, que n'avait pas le correspondant de la CIL. Véritable chef d'orchestre de la conformité du traitement des données, le DPO, doit disposer de bonnes connaissances sur les aspects organisationnels, méthodologiques et techniques de la sécurité des systèmes d'information.
Objectif

Le délégué à la protection des données ou data protection officer (DPO) est une personne nommée dont la mission principale consiste à garantir le respect de la protection des informations à caractère personnel. Pour cela, il intervient sur les mécanismes de traitement et de stockage des données de l'entreprise en lien avec le service informatique et les autres départements concernés (RH, marketing etc) afin de concevoir et mettre en place une politique de conformité du traitement des données à caractère sensible.

Maîtrisant parfaitement tous les éléments du règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD), il réalise un diagnostic de la conformité de son organisation. Il élabore puis met en place une politique de protection des données personnelles, veille au respect des obligations légales. Pour cela, il cartographie les catégories de données à sécuriser pour répondre aux exigences de la législation en cours puis crée et alimente un registre de traitement des données.

Disposant de solides compétences autour de la sécurité des systèmes d'information (SI), il conçoit aux côtés de la direction informatique et juridique, un système de management des données à caractère personnel (SMDCP) puis participe à la mise en oeuvre de ce système dans le respect de la loi et des normes de sécurité.

Il est garant des questions de conservation, d'archivage, d'anonymisation et d'exploitation des données. D'autre part, ses connaissances dans le domaine de la cybersécurité lui permettent de proposer un plan de gestion de crise en cas de piratage des données, en coopération avec la direction informatique de son organisation. Il doit alors informer les personnes concernées de la perte de leurs données et jouer alors un rôle de médiateur auprès du public. Enfin, il assure la relation avec la commission nationale de l'informatique et des libertés (CNIL) et coordonne la réponse en cas de contrôle.

Ses activités principales sont la conception d'une politique de conformité dans le respect du cadre légal « informatique et libertés », la mise en oeuvre d'un système de management organisationnel et technique du traitement des données et l'évaluation et gestion des risques liés aux données personnelles.
Niveau 7 - Savoirs hautement spécialisés
Date de validité 18/11/2023
Domains
  • analyse données
  • droit données personnelles
  • logiciel système gestion bases données
  • transmission données informatiques
  • algorithme
NSF
  • Informatique, traitement de l'information, réseaux de transmission
  • Droit, sciences politiques
  • Informatique, traitement de l'information, réseaux de transmission des données
GFE
Rome
  • Défense et conseil juridique
  • Personnel de cuisine
  • Organisation d'événementiel
  • Création en arts plastiques
  • Défense et conseil juridique
Nom légal Rôle
ICADEMIE EDITIONS Habilitation pour former
Groupe GEMA - ESI Business School / IA School Habilitation pour former
AP FORMATION SARL Habilitation pour former