Data Protection Officer

Rôle

Le Data Protection Officer assure le respect de la protection des informations à caractère personnel. Il veille à la sécurité et à l’utilisation légale des données recueillies par l’organisation pour laquelle il travaille.

Missions

Sa mission est primordiale pour l’entreprise. Il permet de répondre aux besoins croissants des organismes concernant le règlement général sur la protection des données (RGPD). Sa mission consiste à se conformer aux nouvelles exigences réglementaires liées à l’évolution digitale. Il fait en sorte de garantir que son employeur ou son client soit en règle vis-à-vis des données que celui-ci recueille et utilise à des fins commerciales. Il travaille en étroite relation avec d’autres postes et départements de l’entreprise. Son rôle consiste également à intervenir sur l’utilisation des données réalisées en interne.

Il veille au respect de la législation de la protection de la donnée. Il orchestre la mise en conformité avec la loi en collaborant avec les équipes achat, juridique, IT… Il émet des préconisations et propose des solutions alternatives respectueuses de la loi. Il conseille et convainc les membres dirigeants. Il alerte la direction en cas d’irrégularités. Il gère les risques et les incidents de sécurité.

Le Data Protection Officer est également amené à détenir un des rôles les plus transversaux dans l'entreprise qui le recrute. Il travaille au croisement des différentes branches professionnelles, notamment avec l'équipe Marketing, la Direction Générale, le département des Ressources Humaines ou encore le pôle développement. Ses interlocuteurs étant aussi divers que variés, il est amené à devoir communiquer aisément avec les différentes parties, ce qui suppose de sa part un certain sens de la pédagogie, ainsi qu'un savoir-convaincre finement aiguisé.

Qualités/Compétences

Le Data Protection Officer est doté d’une culture informatique et juridique importante. Il maîtrise les concepts de base de la protection des données et ses différentes composantes. Il connait la réglementation générale sur la protection des informations personnelles, ainsi que toutes les approches, tous les concepts, les techniques et les méthodes liées à la protection de ces données.

Depuis les fondamentaux de la vie privée, le principe de confidentialité, la législation des systèmes, des transferts de données, le cyber droit, jusqu'aux incidents de protection et aux nouvelles menaces, rien ne doit lui échapper. C'est un spécialiste hybride à la frontière entre les mathématiques et le droit. Il devra aussi disposer des connaissances techniques et juridiques nécessaires au fonctionnement réglementaire et stratégique des opérations commerciales de son employeur.