Le délégué à la protection des données (ou DPO) pilote et facilite la mise en conformité avec le cadre légal sur la protection des données à caractère personnel des personnes en charge de traitement (information, conseil, respect légal, interaction avec l’autorité de contrôle...). Selon les organisations, la fonction de DPO peut être assumée à plein temps par un collaborateur ou portée par un collaborateur qui ne consacrera qu'une partie de son temps à cette activité.
Autres appellations
Data Protection Officer
Délégué à la protection des données
Activités principales
Effectuer le pilotage de la conformité des traitements des données
Cartographier les traitements et en établir le registre obligatoire
Mesurer les potentiels écarts entre les pratiques de l’organisme et les obligations légales
Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données
Assurer une veille juridique, technique et sectorielle relative à la protection des données
Veiller à l’intégration des évolutions réglementaires et mettre en place le cas échéant de nouvelles procédures
Analyser les besoins des différents métiers de l’organisme en termes de formation à la réglementation des données
Transmettre les connaissances adaptées aux besoins recueillis et former aux procédures à respecter
Conseiller les équipes concernant les procédures RGPD
Responsabiliser le ou les responsables de traitements vis-à-vis de tout risque encouru en cas de non-conformité
Contribuer au bon traitement des demandes d’exercice des droits et des réclamations
Compétences mutualistes
Connaître l’identité et les valeurs mutualistes (histoire, appartenance à l’ESS, acteurs, écosystème, facteurs de différenciation…)
Connaitre les types de produits, l’offre de services et l’organisation de la mutuelle
Compétences relationnelles
Adapter sa posture et sa communication à différents profils d’interlocuteurs
Interagir avec les organismes régulateurs
Compétences techniques
Assurer une veille continue des évolutions règlementaires
Maîtriser la législation en lien avec la protection des données personnelles (RGPD)
Concevoir des cartographies fonctionnelles et applicatives
Etablir et maintenir le registre obligatoire des traitements
Identifier les écarts entre les pratiques de sa structure et les obligations légales du RGDP et mettre en œuvre des actions correctrices
Conseiller les équipes dans la mise en œuvre de procédures conformes aux attentes du RGPD
Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données
Identifier les évolutions nécessaires des procédures
Contribuer à l’évaluation des risques encourus par les métiers et à leur hiérarchisation
Contribuer au bon traitement des demandes d’exercice des droits et des réclamations
Auditer, contrôler et répertorier les traitements menés
Établir une documentation au titre de l’accountability
Compétences transversales
Savoir travailler en mode projet
Utiliser de manière experte les applicatifs informatiques spécifiques au métier
Savoir faire preuve de pédagogie
Réaliser un suivi de son activité en utilisant les outils de reporting
Organiser et prioriser son activité en autonomie en utilisant les marges de manœuvre accordées
Devenir DPO
Niveau bac +5
Master en droit suivi d'une spécialisation ou master informatique suivi d'une spécialisation
×
Pour vous assurer un meilleur service, l'équipe de l'ANEM vient de lancer son nouveau site internet. Bientôt nous ouvrirons un accès extranet réservé à nos adhérents, dont les fonctionnalités s'enrichiront au fur et à mesure. Pour être tenus au courant de l'ouverture de l'extranet, contactez-nous via notre formulaire de contact