Les métiers de la fonction RH : Data Privacy Officer

Au coeur de la protection des données au sein de l’entreprise, un(e) Data Privacy Officer ou plus communément appelé(e) DPO est le garant du traitement des datas en interne, en conformité avec la réglementation relative à la protection des données personnelles. Elle/il participe activement au rayonnement de l’entreprise et reflète sa volonté concrète d’inscrire la protection des données personnelles au centre de ses préoccupations.
 

La/le Data Privacy Officer en théorie

La/le DPO quelque soit son rattachement à la DRH, direction générale ou qu’il soit consultant, s’assure du respect de la législation lors du traitement RH et commercial des données. Elle/il est en interaction avec l’ensemble des services de l’organisation.
Les Ressources Humaines revêtent de fait, un nombre considérable d’informations appartenant non seulement à l’entreprise, mais également ses collaborateurs qu’ils soient en poste, l’aient été ou seraient susceptibles de l’être. Aussi, le traitement de ces données dans le cadre de la gestion du personnel, de la gestion de la paie, de la réalisation d’études RH internes, de gestion des carrières et des compétences, ont une double valeur, celle de datas métriques et de datas confidentielles traitant certaines données sensibles. La/le DPO exerce donc un double rôle de conseil et de contrôle, auprès de sa direction.

La/le Data Privacy Officer en pratique

Un(e) DPO possède de nombreuses connaissances aussi bien en terme juridique, en droit des NTIC qu’en cybersécurité. La/le DPO répond à un besoin et une obligation légale (article 37 du RGPD) et représente de fait, un interlocuteur clé entre l’organisation et la CNIL.
Information et Communication :
La/le DPO exerce un rôle de conseil au sein de son organisation. Elle/il doit être en mesure de définir et communiquer aux IRPs les modalités de traitement des données à caractère personnel dans les délais impartis. Elle/il doit veiller à ce que des procédures permettent de répondre à l’exercice des droits des collaborateurs dans les délais impartis (un mois depuis le RGPD). Mais au-delà d’un travail de contrôle, un(e) DPO participe activement au bien-être des collaborateurs et au maintien du climat social en veillant à la communication d’une information claire et précise sur les traitements qui les concernent (badge, géolocalisation, vidéosurveillance, vote électronique, etc.).
Mise en conformité et accompagnement au changement :
Elle/il accompagne l’entreprise dans sa conduite du changement, mise en conformité et transparence. Pour y parvenir, la/le DPO déploie les outils informatiques permettant de sécuriser les données par le biais de diverses technologies (tokenisation, chiffrement applicatif, cryptologie…). Des actions qui ne sont pas réservées à l’interne, mais également candidats, prestataires qui sont amenés à collaborer temporairement ou durablement avec l’entreprise. En ce sens, la/le DPO participe également au rayonnement de la marque employeur.

La/le Data Privacy Officer en définitive

Le bagage :

• Une expérience confirmée en tant qu’ingénieur informatique ou juriste
• Un diplôme Bac +5 en Management & protection des données numériques, sécurité de l’informatique et des systèmes, DPO
• Anglais soutenu
• Des qualités interpersonnelles telles que le sens du détail, une excellente organisation

 
Le voyage :

• Poste mid-level – senior
• Salaire de départ entre 40 à 50 K euros
• Évolution vers des postes de Direction, Compliance Director etc.

 
Nihad H.C