Data protection officer, le petit métier qui monte en 2018 !

Le Data protection officer, un des métiers phares de 2018 !

Explosion du métier de Data protection officer

Le Règlement européen sur la protection des données est en vigueur depuis 2016 et il a été décidé que son entrée en application effective aurait lieu en mai 2018. Pourtant, malgré le temps imparti connu de tous, la dernière ligne droite des six derniers mois voient les embauches de data protection officer (DPO) fleurir un peu partout. Et ceci risque d’exploser dans les prochaine semaines, jusqu’au et après le 25 mai !

Il convient de préciser dans quels cas cette nouvelle fonction créée par le texte européen est rendue obligatoire (cf. notamment la Foire aux questions) :

– les organismes privés qui traitent, en tant qu’activité de base, les données des individus systématiquement et à grande échelle,
– les organismes privés qui traitent des types de données spéciales et sensibles à grande échelle,
– les autorités et organismes publics, quelles que soient les données traitées.

Clairement, toutes les entreprises ne doivent pas recruter un DPO, mais celles traitant de la data assurément. Et encore plus celles traitant de données sensibles (données de santé, d’orientation sexuelle, d’origine ethnique, etc.).

 

Le nombre de DPO nécessaires varie selon les études : les plus prudentes avancent 30,000 professionnels tandis que les plus enthousiastes parlent de 80,000, et ce rien qu’en France !

Néanmoins, malgré l’urgence de mise en conformité au Règlement à moins de quatre mois de l’échéance, l’attente peut aussi être une option. En effet, certaines entreprises attendent actuellement de voir les premiers contrôles des autorités de régulation européennes et les premières amendes infligées par celles-ci, significatives ou non. En fonction, elles nommeront un DPO pour limiter la casse ou continueront à se passer de ses services.

Un délégué à la protection des données au travail.

Disons-le d’emblée, ceci n’est pas forcément une bonne stratégie. Au-delà de l’insécurité juridique due aux plafonds de sanction dantesques mis en place par le RGPD, la question du respect de la vie privée et de la sécurité des données personnelles est portée par les individus eux-mêmes, de plus en plus attachés au devenir de leurs données. Ainsi, les entreprises ont tout intérêt à utiliser le délégué à la protection des données en interne pour qu’il leur évite de grosses déconvenues.

 

Rappelons quand même que tout le monde ne peut pas effectuer le métier de DPO. En effet, le Règlement général européen exige que les personnes aient eu double compétence et/ou formation en droit et en (sécurité) informatique. Un niveau exigeant justifié par la complexité de la situation et des risques inhérents liés au Big Data.

Enfin, trop intéressant pour ne pas être mentionné, le métier de DPO offre des salaires pour l’instant alléchants, la panique de ces dernières semaines faisant montrer les prix. Le délégué à la protection des données à ses débuts, s’il est salarié, peut espérer toucher jusqu’à 40,000 euros brut annuels  et 60,000 euros après plus de cinq années d’exercice (dans le meilleur des cas).

Partager cet article :

Articles connexes

Réagir