Métier Cyber : Le Délégué à la Protection des Données (DPD)

MÉTIER DU JOUR : Délégué à la Protection des Données

Le Délégué à la Protection des Données développe et supervise le programme de conformité et le personnel du programme de confidentialité, en prenant en charge les besoins de conformité en matière de confidentialité des responsables de la confidentialité et de la sécurité et de leurs équipes.

Le Délégué à la Protection des Données (DPD) fait partie de la famille “Conseil, Audit, Expertise (CAE)”. Il ne s’agit pas d’un poste dédié sécurité. 


I. APPELLATIONS D'EMPLOIS LES PLUS COURANTES

  • Délégué à la Protection des Données (DPD)
  • Data protection officer (DPO)
  • Privacy Compliance manager
  • Agent de conformité
  • Correspondant informatique et libertés (CIL)
  • Privacy officer

II. MISSION GLOBALE

Le Délégué à la Protection des Données s’assure que les données personnelles sont traitées par l'entreprise conformément aux règles internes et aux lois en vigueur.

III. ACTIVITÉS PRINCIPALES

En tant que chef du programme de conformité de l'entreprise, le Délégué à la Protection des Données a un certain nombre de responsabilités essentielles, notamment :

  • Gérer les politiques, les procédures et la gouvernance des données de l'entreprise
  • Sensibiliser et former les employés à la protection de la vie privée
  • Diriger la réponse aux incidents, y compris la préparation aux violations de données
  • Communiquer les objectifs et les valeurs de confidentialité à la fois en interne et en externe
  • Concevoir des contrôles pour gérer la conformité à la confidentialité
  • Évaluer les risques liés à la vie privée découlant des produits et services existants
  • Mener des évaluations des facteurs relatifs à la vie privée pour identifier les risques liés aux activités commerciales nouvelles ou modifiées
  • Surveiller l'efficacité des mesures d'atténuation des risques et de conformité liées à la vie privée


Le rôle nécessite de solides relations de collaboration avec d'autres parties prenantes d'une organisation, y compris les ingénieurs et les chefs de produit (pour les impacts sur la confidentialité des produits et services), les ressources humaines (pour les impacts sur la confidentialité des données des employés), les équipes juridiques (pour le suivi et l'interprétation des lois applicables et des mesures de conformité), la gestion des achats et des fournisseurs et les équipes des technologies de l'information et de la sécurité de l'information.

IV. POSITION EN ENTREPRISE

Le DPD a généralement comme supérieur direct  le Directeur Général. Il collabore cependant avec l’ensemble des services de l’entreprise, surtout les services IT et juridiques dans l’exécution de ces tâches quotidiennes. 

V. COMPÉTENCES CLÉS

1. Compétences coeur de métier

  • Convergence avec la sécurité et les risques informatiques
  • Technologies de chiffrement
  • Lois nationales et internationales 
  • Implications du cloud computing et de la confidentialité


2. Compétences transverses

  • Collaboration, travail d'équipe et résolution de problèmes pour atteindre les objectifs
  • Compétences en communication verbale et en écoute
  • Expertise dans la fourniture d'un excellent service aux clients
  • Excellentes compétences rédactionnelles
  • Un haut niveau d'intégrité et de confiance
  • Connaissance approfondie de la législation et des normes pertinentes pour la protection des informations et de la vie privée
  • Capacité à négocier habilement et à identifier des compromis acceptables


VI. CERTIFICATIONS

La liste des certifications citées ici est non exhaustive.

  • Certified Information Privacy Professional (CIPP)
  • Certified Information Privacy Manager (CIPM)
  • Certified Information Privacy Technologist (CIPT)
  • Certified in Healthcare Privacy and Security (CHPS)
  • Certified in Healthcare Privacy Compliance (CHPC)
  • Certified Information Systems Security Professional (CISSP)


VII. ACCÈS MÉTIER

  • BAC +5
  • 10 ans d’expérience


La Rédaction d’Africa CyberSecurity Mag