Emploi & Formation

Quel est le rôle d’un assistant DPO ?

Le novembre 11, 2022 - 8 minutes de lecture
assistant DPO

Depuis la mise en vigueur du RGPD (règlement général sur la protection des données), le métier de Data Protection Officer ou DPO connaît un essor considérable. C’est le chef d’orchestre de la conformité en ce qui concerne la protection des données dans une entreprise. Qu’est-ce qu’un assistant dpo exactement ? Quelles sont ses missions ? Quelles sont les formations à suivre pour occuper ce poste ? Lisez cet article pour en savoir plus sur le sujet.

Qu’est-ce qu’un assistant DPO ?

Suite à l’application du RGPD le 25 mai 2018, le métier de DPO ou délégué à la protection des données a vu le jour. Le DPO est aussi connu sous d’autres appellations comme :

  • le responsable de la sécurité des systèmes d’information (RSSI) ;
  • le manager de la sécurité et des risques de l’information (MSRI) ;
  • le chef information security officer (CISO).

En fait, ce professionnel se charge de la protection des données à caractère personnel au sein d’une entreprise. En d’autres termes, il sécurise toutes les informations recueillies par l’organisation. Vous pouvez voir ici pour en savoir plus sur le métier d’un assistant dpo.

Quand est-ce qu’un organisme doit nommer un délégué à la protection des données ?

La désignation d’un assistant dpo est essentielle pour :

  • les entreprises qui collectent des informations sensibles ;
  • les autorités et les organismes publics.

Quelles sont les missions d’un assistant DPO ?

L’assistant DPO est tenu de remplir les missions suivantes :

Gouvernance SI

C’est le rôle de l’assistant DPO de déterminer la gouvernance SI au sein d’une entreprise. Dans ce contexte, il met en place le modèle d’évolution et d’évaluation des processus. Il se charge également de la sensibilisation de l’ensemble de l’équipe (les employés, les personnels cadres, le directeur, etc.) à la nouvelle réglementation. Il veille au respect de la protection des informations en conseillant et en coordonnant les employés concernés. Il les suit de près pour contrôler, auditer et aussi pour répertorier les actions menées.

Architecture SI

L’assistant DPO se charge de la conception des cartographies applicatives et fonctionnelles. Il définit et pilote le processus de sécurité : les outils, les normes, le suivi des incidents, l’audit, etc.

Supervision SI

L’assistant dpo administre et supervise les infrastructures informatiques au sein de la société, sans oublier le patrimoine applicatif. C’est son rôle de former et de sensibiliser les employés aux questions de sécurité des données.

Gestion des risques

L’assistant dpo identifie les risques définis par la politique de sécurité des données grâce à la mise en place des éléments suivants :

  • le plan de continuité d’activité ;
  • le choix des technologies ;
  • le plan de prévention ;
  • le plan de traitement des risques ;
  • les mesures de sécurité appropriées ;
  • la charte de sécurité, etc.

Pour être clair, le responsable de la sécurité des systèmes d’information détermine les risques fonctionnels et techniques tout en veillant au budget, aux plannings et aux contrats. Son travail ne se limite pas à cela, il identifie également les aléas légaux et élabore des solutions juridiques de prévention. L’assistant dpo est tenu de faire une analyse des problèmes et des impacts de la mise en production en se référant aux normes standards.

Gestion de la société et des contrôles

Le délégué de la protection des données assure la gestion de la société en prenant en compte différents aspects (opérationnel, tactique et stratégique). Il cherche à analyser et à comprendre l’origine des éventuels dysfonctionnements.    

Quelles sont les formations à suivre pour devenir assistant DPO ?

Le métier d’assistant DPO est très récent. En général, ce sont les anciens CIL (correspondant informatique et liberté) et les juristes des NTIC reconvertis qui occupent ce poste. Quoi qu’il en soit, vous devez disposer des diplômes suivants pour devenir Chief Information Security Officer :

  • master informatique en sécurité informatique et cryptologie ;
  • master informatique en sécurité des systèmes informatiques.

Les ingénieurs informatiques ayant des compétences juridiques sont également très appréciés. Il existe des formations que vous pouvez suivre pour devenir délégué de protection de données. Elles vous donnent l’opportunité d’acquérir des compétences complémentaires. De ce fait, pour pouvoir les suivre, vous devez disposer de connaissances très solides en droit, en informatique et en sécurisation de données.

Quelles sont les qualités requises pour devenir assistant DPO ?

À part les diplômes, l’assistant DPO doit avoir les qualités suivantes :

Les qualités personnelles

Tout d’abord, l’assistant DPO doit avoir le sens de la communication (orale et écrite), l’esprit d’analyse et de synthèse. Il faut que ce professionnel ait la capacité d’interpréter les résultats et d’anticiper les problèmes. À part cela, les qualités suivantes sont requises pour devenir responsable de la sécurité des systèmes d’information :

  • le leadership ;
  • le sens de l’écoute ;
  • la créativité ;
  • le sens de l’innovation ;
  • l’adaptabilité ;
  • la flexibilité ;
  • l’organisation ;
  • la conviction et l’influence ;
  • l’orientation client ;
  • la gestion de projet ;
  • la gestion de performance, etc.

Les compétences techniques

Le manager de la sécurité et des risques de l’information doit avoir de bonnes connaissances en droit numérique et en informatique. La connaissance d’autres langues étrangères est très appréciée dans ce domaine.

Quel est le salaire d’un assistant DPO ?

Le salaire d’un assistant DPO varie en fonction de l’entreprise et de son expérience. En général, un débutant dans le domaine touche environ 3 200 euros par mois.

DPO : par où commencer ?

Voici quelques conseils pour mener à bien votre travail en tant qu’assistant DPO :

S’informer

La première chose à faire est de s’informer, cela veut dire que vous devez rassembler toutes les documentations juridiques essentielles à savoir :

  • le cadre national (décrets d’application, loi informatique et libertés) ;
  • le cadre européen (RGPC, CEPD, etc.) ;
  • les décisions de la CNIL (bonnes pratiques, recommandations, etc.).

Se faire connaître

Il faut que les personnes concernées (les clients, les usagers, les employés) puissent vous joindre à tout moment (par téléphone, par mail, en remplissant un formulaire de contact, etc.). En tant qu’assistant DPO, vous devez concevoir une stratégie de communication efficace afin d’informer les différentes entités de votre rôle au sein de l’entreprise.

Piloter la conformité

Les étapes clés de la mise en conformité sont :

  • l’élaboration de la cartographie de traitement ;
  • la gestion des risques ;
  • l’organisation des procédures internes.

Quelle est la responsabilité de l’assistant DPO ?

Les lignes directrices du CEPD précisent bien que l’assistant DPO n’est pas tenu responsable si le RGPD n’est pas respecté. En fait, ce sont le responsable du traitement et le sous-traitant qui assurent ce rôle (selon l’article 24.1 du RGPD).

Quelle protection pour l’assistant DPO ?

L’assistant DPO travaille de manière indépendante. Par conséquent, il peut bénéficier d’une protection adéquate pour qu’il puisse assurer son rôle. En fait, selon le règlement, l’assistant DPO ne peut être pénalisé ou relevé de ses fonctions par le responsable RT.

La localisation de l’assistant DPO

Pour remplir l’exigence d’accessibilité, il est important que l’assistant DPO habite dans un État membre de l’Union européenne.

Comment faciliter l’arrivée de l’assistant DPO dans une entreprise ?

Il est conseillé de lui fournir une formation adéquate (article 37.4 du RGPD), de lui confier les missions suivantes : 

  • la réalisation de l’inventaire de traitements des informations personnelles ;
  • l’élaboration des stratégies de veille de données (audits, gestion des plaintes et des réclamations, alerte en cas de violation de données, etc.).

Maxime

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.