Devenir Délégué à la protection des données (DPO) - Fiche métier

Océane PETIT • mis à jour le
DOSSIER : Technique, informatique, transports

Qu’est-ce qu’un délégué à la protection des données ? Quel est son rôle ? Ses missions ? Comment devenir délégué à la protection des données ? Où exercer ce métier ? Pour quel salaire ? Fiche métier.

Protection données - DPO

© Tierney/AdobeStock

FACEBOOK LINKEDIN
  • Fonction publique : Hospitalière, État, Territoriale
  • Catégorie A
  • Filière : administrative (FPT et FPH), domaine fonctionnel administration générale (FPE)
  • Cadre d’emplois :
    • Fonction publique d’État : cadre d'emploi des attachés d'administration, catégorie A
    • Fonction publique hospitalière : cadre d'emploi des attachés administratifs, catégorie A
    • Fonction publique territoriale : cadre d'emploi des attachés territoriaux, catégorie A
  • Salaire : grilles indiciaires

Qu'est-ce qu'un délégué à la protection des données ?

Le délégué à la protection des données (DPD) ; ou data protection officer (DPO) est un agent désigné par l'employeur pour assurer la mise en œuvre du Règlement européen sur la protection des données (RGPD). Son objectif est de promouvoir l'usage pertinent des données personnelles et de permettre aux métiers et à l'administration d'être plus performants.

Missions principales du délégué à la protection des données

  • Conseiller et informer le responsable de traitement ou sous-traitant et les salariés en charge des traitements, sur leurs obligations légales et réglementaires
  • Vérifier l'exécution des analyses d'impact relatives à la protection des données et est l'interlocuteur de la Commission nationale informatique et libertés (CNIL) au sein de la collectivité ou de l'établissement public avec laquelle il est chargé de coopérer
  • Etre le garant de la bonne application des règles en matière de protection des données (RGPD, règlement européen et droit national, normes sectorielles et internes à l'entreprise, etc.)
  • Superviser et coordonner la production de documents réglementaires
  • Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d’anticipation
  • Procède aux analyses d’impacts et de risques sur les données
  • Vérifie l’exécution des EIVP (étude d’impact sur la vie privée)
  • Définit les bonnes pratiques d’utilisation des données personnelles et veille à leur application
  • Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l’utilisation des données

La désignation d’un DPO est obligatoire pour :

  • Les autorités ou les organismes publics
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions

Compétences et savoirs du DPO

Quelles compétences pour du DPO ?

  • Développement d’une stratégie et gestion de la sécurité de l’information
  • Mise en place d’un plan d’activités
  • Prestation de services de formation
  • Gestion des risques
  • Amélioration des processus

Quels savoir-faire du DPO ?

  • Assurer une veille juridique et diffuser une information sur les obligations de la collectivité locale ou de l'établissement public employeur, en matière de droits des personnes concernées par les traitements des données, au regard de l'évolution du droit de l'informatique et des libertés
  • Informer les différents services de la mission du délégué à la protection des données et identifier auprès d'eux des référents
  • Identifier les sources (personnes, services) de traitements de données au sein de la collectivité
  • Élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques
  • Veiller à la présence des mentions d'information pour tout support de collecte de données
  • Répondre aux sollicitations de la Commission nationale informatique et libertés (Cnil), à l'occasion notamment des consultations préalables à la mise en œuvre de traitements

Quels savoir-être ?

  • Réactivité
  • Sens de l'écoute
  • Bon sens relationnel
  • Rigueur
  • Disponibilité
  • Discrétion et confidentialité
  • Autonomie

>> A lire aussi : Savoir-faire et savoir-être : faites valoir vos compétences en entretien de recrutement

Où exercer le métier de délégué à la protection des données ?

Le DPO peut exercer dans les trois fonctions publiques. A l'heure où les cyberattaques sont de plus en plus fréquentes, il est nécessaire pour les collectivités et administrations de se doter d'un DPO, notamment dans :

  • les ministères
  • les préfectures
  • les agences nationales : ANSSI, France Travail, etc.
  • les établissements publics nationaux : universités, musées, etc.
  • les mairies
  • les CCAS
  • les départements
  • les régions
  • les hôpitaux
  • les EHPAD
  • les établissements médico-sociaux

À noter qu'il peut soit être embauché en tant qu'externe, via un prestataire, soit être recruté en interne, et même mutualisé entre plusieurs administrations.

>> A lire aussi : Quelle fonction publique choisir ?

Comment devenir DPO ?

Le chargé de protection des données est désigné par l'autorité territoriale, à temps complet ou à temps partiel. Il est désigné "sur la base des qualités professionnelles, en particulier des connaissances spécialisées du droit et des pratiques en matière de protection des données, et de la capacité à accomplir ses missions" (article 37.5 du règlement européen).

La désignation du correspondant est notifiée à la Cnil, puis elle est portée à la connaissance des instances représentatives du personnel. Il n'existe pas à ce jour de formation/de certification obligatoire au métier. On trouve donc pléthore de formations DPO courtes ou longues en distanciel ou présentiel.

Quelles sont les évolutions du délégué à la protection des données ?

Le poste a quelques évolutions, assez minimes. Le DPO peut garder le même poste, mais avoir une dimension plus large, ou encore, il peut devenir le garant de la gestion éthique des référentiels et données personnelles. Ou, s'il souhaite prendre une autre voie tout en restant dans le domaine juridique, le DPO peut devenir juriste.

La fonction publique recrute

Vous souhaitez avoir un travail qui a du sens ? Rejoignez la fonction publique !

Découvrez nos offres d’emploi

FACEBOOK LINKEDIN

Les autres articles du dossier : Technique, informatique, transports

  1. Les 5 soft skills à avoir pour travailler dans le numérique
  2. Patrick, RSSI à l'hôpital, gère les incidents de sécurité
  3. Major Thierry, mécanicien dans l’Armée de l’Air et de l’Espace, un métier passion
  4. Olivier, responsable des systèmes d’information (RSSI), sensibilise à la sécurité informatique
  5. Les 5 métiers de la cybersécurité très recherchés par la fonction publique
  6. Johann, instructeur des droits du sol, s’assure du respect des règles d’urbanisme
  7. Devenir Directeur des systèmes d’information (DSI) – Fiche métier
  8. Devenir Technicien énergie et CVC - Fiche métier
  9. Devenir Technicien efficacité énergétique – Fiche métier
  10. Devenir Ingénieur en énergies renouvelables – Fiche métier

8571 offres d’emploi en ligne

RECHERCHE AVANCÉE

Les informations à caractère personnel recueillies font l’objet d’un traitement par Emploipublic.fr du Groupe Moniteur RCS Nanterre B 403 080 823. Elles sont nécessaires entre autres, à la création de votre compte et sont enregistrées dans nos fichiers. Groupe Moniteur ou toutes sociétés du groupe Infopro Digital pourront utiliser ces fichiers afin de vous proposer des produits et/ou services analogues. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Dossier du mois

grand chambery

GRAND CHAMBERY - Pourquoi nous-rejoindre?

DÉPOSEZ VOTRE CV et rejoignez la première CVthèque de l’emploi public !

J'ajoute mon cv Pas encore de cv ?

Les concours en lien avec l’article