Vu l’évolution des techniques de vol de données en ligne, les entreprises deviennent très méfiantes. De ce fait, elles engagent les DPO ou Data Protection Officer. Le CNIL ou Commission Nationale de l’Informatique et des Libertés vient renforcer ce rôle du DPO.
La législation en vigueur
En France, c’est la Réglementation Générale de Protection des Données qui régit ce cas. Ce RGPD est entré en vigueur suite aux plaintes reçues au sein du CNIL pour des vols ou des piratages de données. Le RGPD s’applique aux entreprises qui peuvent collecter les données des utilisateurs et aux particuliers qui peuvent avoir accès aux informations personnelles des internautes. C’est le cas notamment des « forums de discussions ».
Les rôles et missions du DPO
Un DPO est la personne chargée de protéger les données importantes de l’entreprise comme celui des clients et prospects. Les données confidentielles telles que les identités des différents codes, etc. sont également concernées.
Le DPO se charge aussi d’informer la direction de l’entreprise sur certains faits. Il s’agit des faits comme la conformité du traitement des données avec le RGPD. Le DPO conseille et contrôle les traitements des données par les collaborateurs au sein de l’entreprise. Le DPO est aussi un intermédiaire entre le CNIL et l’entreprise. Il est à noter qu’engager un DPO est obligatoire pour une entreprise.
Les étapes à suivre dans la protection des données et les compétences clés pour devenir un DPO
Il faut, avant tout, que vous preniez connaissance de vos données, c’est-à-dire cartographier les données de l’entreprise. Il faut ensuite « analyser les impacts relatifs à la protection des données » ou AIPD. L’étape finale est la sécurisation proprement dite des données.
Pour pouvoir exercer le métier de DPO, il faut avoir les bases nécessaires dans la législation. Il faut aussi s’informer sur le mode de gestion interne de l’entreprise et sur ses besoins. Le DPO doit être certain de pouvoir tenir ses fonctions. Cela peut se faire en suivant des formations complémentaires. Par ailleurs, l’entreprise doit fournir les informations nécessaires au DPO pour lui permettre de bien tenir son rôle.