Le métier de data privacy officer
Avec le développement des activités des entreprises sur le web et des bases de données sont apparues plusieurs questions éthiques et juridiques autour de la protection des données personnelles des utilisateurs. Avec le temps, la législation a évolué pour encadrer le stockage des données personnelles et leur utilisation. C’est aux entreprises elles-mêmes de se mettre en conformité, d’où l’apparition du métier de data privacy officer (DPO), aussi appelé délégué à la protection des données (DPD). Voici tout ce qu’il faut savoir sur ce poste !
Les principales missions du data privacy officer
Désormais, le RGPD (Règlement Général sur la Protection des Données) fait figure d’autorité dans toute l’Union européenne sur la protection des données. Les entreprises ont aujourd’hui l’obligation d’assurer l’intégrité des données personnelles de leurs clients… mais aussi de leurs salariés et des candidats aux offres d’emploi !
C’est pour cela que le DPO a un rôle à jouer dans toutes les entreprises. Ses missions consistent à :
- veiller à ce que les données soient sécurisées et stockées dans le respect du RGPD ;
- sensibiliser l’ensemble des salariés sur l’importance de la protection des données et sur les bonnes pratiques ;
- rédiger une documentation interne sur le traitement des données personnelles ;
- assurer le lien entre son entreprise et la CNIL ;
- rester en veille sur l’évolution de la législation.
Les RH sont concernées par ces mesures car elles traitent de nombreuses données personnelles (noms, numéros de téléphone, numéros de sécurité sociale, etc). Le métier de data privacy officer consiste à veiller aux bonnes pratiques : stockage sécurisé, suppression des données dans les délais légaux ou à la demande de la personne concernée, etc. Il doit également savoir quels membres du personnel y ont accès et tenir à jour une liste des usages réservés à ces données.
Les compétences requises
Dans le métier de data protection officer, il faut avant tout avoir des compétences juridiques autour de la protection des données. De même, des compétences techniques autour de l’informatique, et plus particulièrement de la cybersécurité, permettent une gestion avancée des données. L’anglais technique est également important pour lire certaines documentations techniques et pour réaliser une veille efficace. Enfin, avoir des connaissances en communication est indispensable pour sensibiliser à l’importance de la protection des données l’ensemble des salariés concernés.
Pour réussir à ce poste, il faut aussi de nombreuses qualités personnelles, ou soft skills, telles que :
- un bon relationnel ;
- un bon esprit d’analyse et de synthèse ;
- l’esprit d’innovation ;
- l’aisance à l’écrit et à l’oral ;
- la créativité ;
- la rigueur.
Dans ce métier stratégique aux implications légales et sécuritaires importantes, il faut donc avant tout savoir anticiper tous les risques possibles et savoir s’adapter aux évolutions de la réglementation.
Le salaire du data privacy officer
Le salaire du DPO est en général de 40 000 € par an pour un débutant, tandis qu’un professionnel avec beaucoup d’expérience peut gagner jusqu’à 70 000 € par an.
Le salaire dépend aussi de l’entreprise qui vous emploie et de son emplacement géographique.
Les possibilités d’évolution
Pour accéder au métier de data privacy officer, il faut généralement avoir suivi une formation de niveau Bac+5. L’IGS-RH vous propose de suivre son cursus en RH pour préparer votre carrière à ce poste. Commencer votre parcours par un Bachelor en ressources humaines, qui vous apportera les fondamentaux des ressources humaines, puis terminez vos études par un Cycle Mastère Professionnel RH, durant lequel vous développerez des savoir-faire avancés, notamment en ce qui concerne la gestion des données des collaborateurs de l’entreprise.
L’évolution de carrière la plus courante pour un DPO est de progresser dans la sécurité informatique en accédant à des métiers à responsabilités plus élevées.