Édition internationale
Radio les français dans le monde
--:--
--:--

DPO, profession chassée mais qui ne court pas les rues

big-databig-data
Creative Commons Defense Advanced Research Projects Agency
Écrit par Eric Gardner de Béville
Publié le 1 janvier 1970, mis à jour le 18 septembre 2017

Après l’amende record de €1,2 million infligée à Facebook tout récemment et avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne qui entre en vigueur le 25 mai 2018, les entreprises privées et publiques s’arrachent les cheveux pour se mettre en conformité et se préparer à affronter ce nouveau grand défi du digital.


Il y a de quoi s’en préoccuper et se dépêcher : les amendes pourront atteindre 20 million d’euros et même plus pouvant aller jusqu’à 4% du chiffre d’affaires global de la société sanctionnée sous la nouvelle réglementation.

La Présidente de l’Agencia de Protección de Datos (ADP), Mar España, voit une occasion de “création de milliers de nouveaux postes de travail” et la Commission Nationale de l’Information et des Libertés (CNIL) en France estime à quelques 80.000 les besoins immédiats de nouveaux postes notamment de “Data Protection Officer“ (DPO).

Le DPO est le dernier né de la série des “O” après les traditionnels CEO (Chief Executive Officer), COO (Chief Operations Officer), CLO (Chief Legal Officer), CAO (Chief Administrative Officer), CFO (Chief Financial Officer), CMO (Chief Marketing Officer) et les plus modernes CRO (Client Relations Officer), CISO (Chief Information and Security Officer) et maintenant le DPO (Data Protection Officer).

Quel est le profil robot du DPO ? Voici un exemple : responsable de la gestion de la protection des données, de l’apport de conseils juridiques et techniques, du contrôle de la bonne application des directives internes en vigueur et la rédaction et mise en œuvre des procédures nécessaires. Le candidat contribuera au développement et à la promotion d’une culture de la protection des données dans l’entreprise et ses filiales. Impliqué/e dans toutes les questions relatives à la protection des données, le DPO sera le/la partenaire privilégié/e de la direction et des départements risques, informatique et sécurité, juridique, ressources humaines.

Quelles sont les responsabilités clefs du DPO ? Bien sûr mettre en œuvre et faire appliquer en Espagne la Ley Orgánica de Protección de Datos (LOPD) ainsi que les dispositions du RGPD mais aussi préparer et gérer les registres de traitement de données, consulter les autorités nationales, analyser les risques et préparer les remèdes pour l’entreprise, ainsi que les impacts relatifs au traitement des données privées («DPIA»), être le médiateur pour la société, suivre les interprétations de l’European Data Protection Board ("EDPB"), assurer la rédaction, communication et suivi des notes et informations à adresser aux autorités compétentes.

Au-delà de la course contre la montre pour répondre au calendrier strict du RGPD et le nouveau risque financier non-négligeable, les entreprises se trouvent aussi devant le dilemme de la recherche, sélection et contratation de vrais professionnels DPO capables de répondre aux attentes et relever immédiatement les nouveaux défis. Ce n’est pas chose facile. Il ne faut pas se tromper et cela pour deux raisons au moins : d’une part, le mauvais choix de DPO entraine inlassablement la mise en place d’une politique erronée de protection des données qu’il faudra corriger voire défaire et refaire à nouveau, et d’autre part l’horloge continue d’avancer et il y aura encore moins de temps pour être en conformité avec le RGPD.

Pour ces raisons et d’autres encore, il est indispensable de penser -au moins comme une sérieuse option- de faire appel à un chasseur de têtes, professionnel du métier qui saura trouver les candidats idoines, la perle rare, tout en faisant gagner temps et donc argent à l’entreprise à long terme. Les DPO sont en forte demande et les bons candidats sont rares. Les chasseurs de têtes spécialisés savent où les dénicher et comment les sélectionner pour les faire grandir en entreprises.

egyb
Publié le 19 septembre 2017, mis à jour le 18 septembre 2017
Pensez aussi à découvrir nos autres éditions