Data Protection Officer (DPO)
(Affaires médicales et réglementaires, Juridique et compliance)
Sa mission
- Le.la Data Protection Officer (DPO) est en charge de la protection des données au sein d’une entreprise qui traite des données sensibles à grande échelle. Il.elle s’assure de la mise en oeuvre et du respect du Règlement Général sur la Protection des Données (RGPD) au sein de l’entreprise. Il.elle a un rôle de conseiller.ère dans les actions à prendre en termes de collecte des données, traitement et archivage.
Il.elle est le.la principal.e interlocuteur.trice de la CNIL (Commission nationale de l’informatique et des libertés), qu’il.elle doit pouvoir informer des traitements effectués sur les données à caractère personnel, grâce aux registres tenus par ses soins.
Ses atouts
- Maîtriser les aspects juridiques du traitement des données (droit des Nouvelles Technologies de l’Information et des Communications)
- Être capable de comprendre les fondamentaux de l’informatique et de la cybersécurité
- Savoir appliquer le RGPD au sein de l’entreprise, en maîtrisant l’organisation et le fonctionnement
- Être capable d’identifier les risques légaux pour l’entreprise et mettre en place les solutions juridiques de prévention
- Savoir analyser et interpréter les résultats des outils d’intelligence artificielle qui traitent des données personnelles
- Savoir anticiper les situations complexes au regard du RGPD et alerter en conséquence
- Avoir un niveau d’anglais courant
Son quotidien
- Veille et contrôle du respect du RGPD et gestion des risques et des éventuels incidents de sécurité
- Information, formation et communication auprès des collaborateurs sur la protection des données et sur l’interprétation du RGPD
- Veille et documentation sur les évolutions réglementaires et technologiques relatives à la protection des données personnelles
- Coopération et rôle d’interface avec la CNIL : notification et alerte sur les violations de données personnelles, gestion des audits de conformité au RGPD
- Conseil auprès de l’ensemble des Directions pour la mise en conformité, recommandations et proposition de solutions
Sa formation
Métier accessible à des jeunes diplômés
- Bac +5
Orienté droit et/ou informatique
Pas de diplôme spécifique exigé par le RGPD, mais des formations spécifiques ont émergé au sein d’écoles spécialisées
Certification DPO par les organismes certificateurs agrées par la CNIL