Délégué à la protection des données (DPO)

La protection des données et en particulier la protection des données à caractère personnel, est un sujet de la plus haute importance à l'échelle internationale, en raison de la collecte massive de données par les organisations, du droit des parties prenantes concernées au respect de la confidentialité des données et enfin, de l'augmentation considérable du nombre de cyberattaques enregistrée ces dernières années.

Le Délégué à la Protection des Données – Data Protection Officer (DPD/DPO) est donc l’expert et le garant de la protection des données personnelles au sein d’une organisation. Il conseille et accompagne l'organisation qui l'a désigné pour garantir le respect du Règlement Général sur la Protection des Données (RGPD) et autres lois et réglementations en matière de protection des données. Pour cela, il possède une expertise en matière juridique, économique et informatique liée aux traitements de données personnelles et assure la liaison avec l’autorité de contrôle nationale, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Activités visées :

• Analyse et audit des politiques de l’organisation, des pratiques de gestion des données
• Évaluation des politiques de gestion des données de l’organisation
• Pilotage du projet de conformité règlementaire liée à la protection de données (accountability RGPD et/ou de conformité RIA)
• Proposition d'un processus de suivi continu lié à l’utilisation de l’IA dans l’entreprise
• Sensibilisation/formation des collaborateurs de l’organisation sur les meilleures pratiques en matière de protection des données
• Participation à la gestion documentaire relative à la protection des données
• Déploiement des plans de réduction des écarts constatés
• Coordination des actions pour contenir les éventuels incidents

• -Analyser les spécificités de l'organisation en identifiant les rôles et responsabilités des parties prenantes, les activités, l'écosystème, les besoins afin de déterminer le cadre réglementaire et légal applicable en matière de protection des données (RGPD) et les sources (personnes, services) de traitements de données au sein de l'organisation.
• -Analyser le système d'information (SI) existant au sein de la structure dans son intégralité, selon une méthode d’analyse adaptée et en établissant une cartographie, afin d’établir un diagnostic sur le système étudié.
• -Effectuer une veille continue sectorielle, technologique, légale et réglementaire sur la protection des données en s’appuyant sur un processus organisé et en mobilisant des outils de veille et des sources d’informations fiables et diversifiées afin de pouvoir mesurer la conformité des processus de traitement des données de l’organisation et réaliser un audit de conformité.
• -Réaliser un audit des mesures de sécurité des données existantes en réalisant des enquêtes et interviews et en analysant la base documentaire disponible afin de mettre en évidence les dysfonctionnement éventuels ou anomalies du SI existant.
• -Rédiger un rapport d’audit de conformité comprenant les objectifs de l’audit, le périmètre, la méthodologie, les résultats et les constats effectués afin d’identifier des écarts mineurs ou majeurs en vue d’apporter des corrections et d’assurer une mise en conformité.
• -Rédiger un rapport d’évaluation des risques en les classifiant en fonction de leur degré gravité et de leur impact, en décrivant les scénarios potentiels en cas d’incident de sécurité et en proposant des mesures pour réduire ou éliminer ces risques afin de détailler les risques identifiés lors de l’audit et permettre de déterminer les impacts des non-conformités relevés.
• -Réaliser la matrice de conformité en listant les exigences légales et réglementaires, en évaluant le niveau de conformité et en indiquant les écarts identifiés afin de cartographier la conformité de l’organisation par rapport aux exigences réglementaires.
• -Réaliser un rapport de tests techniques en résumant les tests mis en œuvre en collaboration avec le Responsable de la Sécurité du Système d’Information (RSSI) (tests d’intrusions, test de vulnérabilité, audit des systèmes de sécurité) et le résultat des tests afin de permettre d’établir des recommandations techniques et de définir le calendrier de remédiation associé.
• -Proposer un plan d’actions correctives en décrivant les actions à entreprendre, les responsables des actions, le calendrier de mise en œuvre et les indicateurs de succès afin de définir les mesures à mettre en œuvre pour remédier aux non-conformités.
• -Piloter le projet de mise en conformité règlementaire (accountability, RGPD et conformité RIA) en ayant au préalable constitué une équipe projet adaptée, et ce en tenant compte des spécificités de son équipe, notamment des personnes en situation de handicap, afin de s’assurer de la bonne mise en œuvre du projet et du respect du cadre organisationnel.
• -Allotir le projet en déterminant les actions spécifiques en décomposant le projet en grandes séquences et en tenant compte des contraintes de délais, de coûts et de moyens afin de pouvoir ordonner les activités, les prioriser et formaliser une feuille de route (roadmap) ou un planning objectivé.
• -Cartographier les traitements et les flux de données en indiquant leur origine et la destination des données, en établissant le registre obligatoire de traitement des données, afin d’identifier les données traitées et les bases légales et réglementaires.
• -Repérer les risques liés aux traitements et au transfert de données (UE et Hors UE) en s’appuyant sur le registre de traitements des données et en supervisant ou réalisant les analyses d'impact sur la protection des données (AIPD) afin de garantir la conformité au RGPD et faciliter la prise de décisions éclairées sur la mise en œuvre ou la modification de certains traitements.
• -Cartographier les systèmes d’IA en établissant une liste exhaustive de tous les systèmes d’IA internes et externes utilisés dans l’organisation (registre IA) afin d’identifier la réglementation applicable et la vigilance à prévoir dans le cadre du traitement des données.
• -Classifier les systèmes d’IA par niveau de risque sur la base des critères définis par la RIA, en identifiant les systèmes d’IA nécessitant une attention particulière pour garantir la sécurité des données personnelles utilisées et le cas échéant, en extraire des bonnes pratiques à transmettre aux équipes.
• -Établir la liste des actions prioritaires selon les risques et niveaux de risques associés en s’appuyant sur le registre des systèmes d’IA afin de rendre ses traitements conformes au RIA.
• -Établir les enjeux techniques, juridiques, financiers et éthiques de l’organisation en faisant le lien avec les différents services, afin d’assurer la cohérence des propositions d’actions avec la stratégie de l’organisation en matière de protection des données.
• -Concevoir une campagne de sensibilisation des équipes en réalisant des présentations accessibles, notamment aux personnes en situation de handicap, visuelles et synthétiques afin d’informer l’ensemble des collaborateurs et de partager les principes d’équité, de transparence, de protection des droits notamment dans les systèmes d’IA et d’initier une réflexion globale sur la protection des données à caractère personnel dans la structure.
• -Animer une action de formation auprès des publics cibles en s’appuyant sur des contenus thématiques adaptés, notamment aux personnes en situation de handicap, afin de les guider dans l’appropriation des procédures et bonnes pratiques en matière de RGPD et de protection des données...

Secteurs d’activités :

Tous les secteurs d’activités sont concernés par l’ultra-connexion et le besoin des entreprises et organisations de connaître son client/interlocuteur dans le but de répondre le plus précisément et efficacement possible.

Type d'emplois accessibles :

• Data Protection Officer (DPO) ;
• Délégué(e) à la Protection des Données (DPD) ;
• Data Protection Manager/Specialist ;
• Consultant(e) RGPD ;
• Chargé(e)de mission Données Personnelles/Protection des Données ;
• Chargé(e) de conformité RGPD ;
• Chargé(e) d’études juridiques Data Protection Officer (DPO) ;
• Consultant(e) Données à Caractère Personnel ;
• Consultant RGPD ;
• Juriste RGPD ;
• Spécialiste Protection des données personnelles.

• Association pour la formation à l'informatique et au numérique (WIS)

• Association pour la formation à l'informatique et au numérique (WIS)

  1ère habilitation	Début validité	Fin validité
  27/10/2025		27/10/2028

• Délégué à la protection des données (DPO)

• 13238 : Règlement général protection données
• 71654 : Logiciel système gestion bases données

• K1903 - Défense et conseil juridique
• M1802 - Expertise et support en systèmes d'information

• 128 Sans lettre : Droit, sciences politiques
• 326 P : Administration réseaux, base de données, webmestres