Le Règlement général sur la protection des données (RGPD), définitivement adopté par le Parlement européen le 27 avril 2016, entrera en vigueur en avril 2018. Les entreprises doivent désormais mettre leurs traitements de données en conformité, et s’appuyer pour ce faire, sur un Data Protection Officer (DPO). Près de 28 000 postes devraient être créés d’ici deux ans en Europe selon l’International Association of Privacy Professionals. Marc Bartel, associé du cabinet de conseil Heidrick & Struggles, vient préciser les caractéristiques de ce nouvel homme clé.
Quel est le rôle du DPO ?
Le DPO intervient pour assurer la conformité du stockage et des traitements des données. Il veille à ce que le traitement des données soit effectué en évitant les risques pour les personnes et pour l’image de l’entreprise. Véritable chef d’orchestre de la conformité, il devra être consulté en matière de sécurité informatique, de sécurité juridique et contribuera à la valorisation de la donnée. Il assure par ailleurs le lien avec l’autorité de contrôle, à savoir la Cnil.
