Former son DPO : un investissement stratégique pour les entreprises
En 2020, il s’agissait du métier le plus recherché sur la plateforme LinkedIn en France. Le délégué à la protection des données personnelles (DPO) a d’abord été propulsé par le règlement général européen sur la protection des données (RGPD) de 2018. En effet, de nombreuses organisations ont été contraintes de s’adapter aux nouvelles normes.
Aujourd’hui, la digitalisation croissante des entreprises rend les missions du DPO toujours plus stratégiques.
Protection des données : une base légale
Depuis le 25 mai 2018 (juin 2019 en Nouvelle-Calédonie), toutes les entreprises qui collectent des informations sur leurs usagers doivent se mettre en conformité avec le RGPD sous peine de risquer de s’exposer à des sanctions financières.
Cette réglementation implique de nombreuses obligations pour les entreprises. Et tout particulièrement pour celles qui utilisent des sites Internet :
- Recueillir l'accord des clients si leurs données font l’objet d’un traitement ;
- Informer les clients de leur droit d'accès, de modification et de suppression des informations collectées ;
- Assurer la sécurité des systèmes d'information ;
- Assurer la confidentialité des données ;
- Indiquer une durée de conservation des données.
Dans certains cas, la désignation d’un DPO est obligatoire. Vous les retrouverez sur le site de la CNIL (Commission nationale de l’informatique et des libertés).
L’emploi d’un DPO est plus largement conseillé pour les organisations qui prévoient de développer la digitalisation de leur activité. Ce dernier mobilise des connaissances juridiques pointues et permet d’anticiper les futures contraintes.
Quelles missions phares ?
La principale mission d’un DPO portera sur la mise en conformité de l’activité avec le RGPD. Il sera notamment chargé d’élaborer un registre de tous les systèmes qui utilisent des données personnelles. Il devra aussi mettre en place les mesures pour que n’importe quel usager puisse exercer ses droits d’accès, d’opposition ou de suppression des données.
Véritable référent en matière d’information et de conseil sur le sujet, le DPO sera chargé d’améliorer la culture de la protection des données personnelles au sein de son organisation, et ce auprès de l’ensemble des collaborateurs.
Des compétences centrales
Les missions du DPO ne s’arrêtent pas quand l’entreprise a rédigé sa politique de confidentialité. Il devra s’assurer de sa conformité dans le temps. L’apparition de nouveaux outils numériques peuvent par exemple nécessiter une adaptation, comme l’explique Morganne Coérégé, DPO de BPIfrance dans le Monde. Elle prend l’exemple des cookies utilisés pour enregistrer les donnés de navigation des utilisateurs : « Traditionnellement, ces cookies sont stockés sur le terminal de l’utilisateur qui peut facilement les identifier et les bloquer. Mais une nouvelle méthode émerge consistant à stocker les traceurs sur les serveurs de l’éditeur de solutions web. Cela complexifie le suivi par l’Utilisateur de ce qui est ou non capté de sa navigation. »
Le DPO devra aussi s’assurer de la conformité des RGPD dans les nouveaux contrats signés avec des tiers. Et si un autre service de votre organisation compte s’appuyer sur un nouvel outil numérique, il devra là encore apporter son expertise. « Les enjeux liés à la protection de la vie privée irriguent progressivement la majorité des métiers et activités d’une entreprise », souligne Morganne Coérégé dans le Monde. « D’où l’importance d’avoir une personne en charge de ces problématiques, celles-ci étant de plus en plus prégnantes et sous le projecteur du grand public. »
Devenir Délégué(e) à la protection des données à caractère personnel - DPO
Vous souhaitez devenir DPO ou avez identifié l'un de vos collaborateurs ?
Il vous faudra obtenir la certification CNIL, une reconnaissance officielle des compétences d'un DPO dans le domaine de la protection des données personnelles. Pour obtenir cette certification, le candidat doit remplir plusieurs critères :
- Avoir suivi une formation spécifique en matière de protection des données personnelles
- Bénéficier d'une expérience professionnelle d'au moins deux ans dans le domaine de la protection des données ou dans un domaine connexe
- Réussir l'examen de certification CNIL
Conseils et informations sur le site de la CNIL.
Une formation de 39 h à la CCI-NC
La CCI vous propose le Parcours Be+ : Devenir délégué(e) à la protection des données à caractère personnel - DPO, un parcours de référence qui s'échelonne sur plusieurs semaines :
- Cette formation est composée de 4 modules et permet aux professionnels d’acquérir les compétences et les connaissances nécessaires à la protection de leurs données et celles de leurs entreprises ;
- Chaque module est suivi d’une période au cours de laquelle les participants devront réaliser des travaux attachés au contenu abordé et feront l'objet d'un suivi de formation individualisé en entretien (4 heures).
Deux sessions programmées en 2024 : du 22 juillet au 9 septembre, et du 14 novembre au 20 décembre
Contact
- Nouméa – Tél. : 24 31 35 / Mail : entreprises@cci.nc
- Koné - Tél. : 42 68 20 / Mail : formation-nord@cci.nc