Entre expertise informatique, juridique, qualité et conformité, le/la délégué/déléguée à la protection des données (DPD) ou data protection officer (DPO) accompagne et conseille les structures afin d’assurer leur conformité en matière de traitement de données personnelles. Exerçant ses missions dans tous les types d’organisme (entreprises, associations, administrations et collectivités territoriales), il/elle a également pour rôle d’assurer le contact avec la Cnil et les différentes personnes concernées (salariés, usagers, patients, fournisseurs, etc.).
Cartographier les traitements et en établir le registre obligatoire
Mesurer les potentiels écarts entre les pratiques de l’organisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles (gap analysis) que ce soit dans les traitements existants ou les projets de traitements.
Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données.
Accompagner les organismes clients en ce sens, lorsque la mission est portée par des prestataires externes
Superviser les analyses d’impact relatives à la protection des données.
Prendre en charge l’élaboration d’un bilan annuel de son activité et faire ressortir des axes d’amélioration.
Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.
Assurer une veille juridique, technique et sectorielle relative à la protection des données.
Veiller à l’intégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures.
Assurer une veille technologique et sociétale pour tenter d’anticiper certaines mesures
Analyser les besoins des différents métiers de l’organisme en termes de formation à la réglementation des données à caractère personnel.
Transmettre les connaissances adaptées aux besoins recueillis et former aux procédures à respecter via des ateliers de formation, de présentations, de livrables, de mise en situation, etc.
Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité
Alerter, si besoin, le responsable de traitement ou le sous-traitant.
Conseiller et adapter son discours pour les décideurs (responsables, chefs de service, directeurs, etc.) et les opérationnels.
Informer et sensibiliser les clients et usagers : gestion des mentions légales relative à la protection des données, communications sur l’exercice des droits des personnes, etc.
Contribuer au bon traitement des demandes d’exercice des droits et des réclamation
Établir une documentation au titre de l’accountability (responsabilité).
Interagir avec la Cnil (réponse aux sollicitations de la Cnil, questions posées à la Cnil sur des traitements particuliers, collaboration lors de l’instruction des plaintes et lors des missions de contrôle de la Cnil
Risk manager bancaire
- Directeur des systèmes d'information
- Responsable service qualité
- Directeur d’agence de conseil
- Directeur juridique