Ce qu’il faut savoir sur le métier de délégué à la protection des données

À partir du 25 mai 2018, certains établissements publics et privés seront obligés de recruter un Data Protection Officer ou DPO. Malgré cela, la plupart des employeurs ne connaissent pas les réelles missions de ce délégué à la protection des données. Afin d’en savoir davantage sur les fonctions de ce spécialiste, voici quelques informations utiles.

Le délégué à la protection des données : le garant du respect du RGPD

L’obligation de recruter un DPO découle du Règlement Général sur la Protection des Données (RGPD). Ce texte européen sera applicable à partir du 25 mai 2018 et oblige tous les établissements concernés à désigner un délégué à la protection des données. Ce dernier aura pour mission de s’assurer du respect des normes imposées par les autorités de contrôle. Il évaluera le niveau de sécurité offert par le système informatique existant et comblera les éventuelles failles. Il va également être le médiateur entre l’entreprise pour laquelle il travaille et la Commission Nationale de l’Informatique et des Libertés. En cas de plainte concernant une affaire de violation de vie privée, ce responsable sera le principal interlocuteur des tribunaux. Quoi qu’il en soit, sa seule présence suffit  pour écarter la responsabilité de la société. Ainsi, il permet à ses employeurs de profiter d’une meilleure  sécurité juridique et de mieux se concentrer sur les activités.

Comment embaucher un DPO ?

Rechercher un Data Protection Officer ou DPO peut être particulièrement difficile dans la mesure où cette profession n’est apparue que depuis quelques années. Ainsi, les cabinets de recrutement classiques ne pourront  pas recommander des candidats compétents aux chefs d’entreprises. Afin de trouver une ressource fiable qui pourra se charger d’un audit de la protection des données de la société, il est plutôt conseillé de s’adresser à des agences spécialisées en sécurité informatique. Ces structures pourront mettre à  la disposition des entrepreneurs un agent qualifié. Ce dernier est apte à superviser toutes les opérations nécessaires pour se conformer au RGPD. De même, il pourra servir d’intermédiaire entre l’établissement concerné et les autorités de contrôle. Pour réduire les charges, les dirigeants peuvent également envisager d’offrir une formation DPO à un employé. Le salarié pourra ensuite occuper le poste de délégué à la protection des données.