Depuis l’entrée en vigueur du RGPD ou Règlement Général sur la Protection des Données, le métier de DPO a connu un envol considérable. Le nombre d’offres d’emploi dans ce domaine a augmenté dans les pays européens. L’objectif du RGPD est de fixer la nouvelle réglementation européenne sur les entreprises, les poussant à prendre des mesures conséquentes, afin de mettre en œuvre la conformité sur la protection des données au sein d’un organisme. Pour le métier de DPO ou pour une reconversion professionnelle, des qualités professionnelles et des connaissances du droit et des pratiques sont nécessaires pour exercer les fonctions de Data Protection Officer.
Qu’est-ce qu’un DPO ?
Définition
Un DPO est une personne en charge de la protection des données personnelles au sein des organismes publics ou privés. Le DPO a pour rôle de mettre en conformité la politique de l’entreprise avec le RGPD.
Les missions du DPO
La mission principale du DPO est de veiller à la conformité de son organisme en matière de protection des données personnelles. Pour cela, il doit donner des informations et des conseils à l’organisme et aux sous-traitants sur les règles. Il a aussi comme fonction de contrôler et de faire respecter le règlement et le droit national consacré en matière de protection des données personnelles. Il collabore avec l’autorité de contrôle, la CNIL (Commission Nationale de l’Informatique et des Libertés). Il peut proposer la réalisation d’une analyse d’impact et assurer son exécution. Enfin, il doit démontrer la conformité avec le nouveau règlement européen, afin de protéger les données sensibles et personnelles comme l’évaluation des risques et le cyber sécurité des traitements de données.
Les formateurs pour la formation DPO
Anaxil, une entité de The NEOSHIELDS
C’est un établissement spécialisé dans la formation des problématiques liées aux données à caractère personnel, sur tous les points liés à un environnement donné par la CNIL. La durée de la formation est de 5 jours ou 35 heures. Vous pouvez voir ce formateur pour suivre une formation DPO.
HS2 ou Hervé Schauer Sécurité
C’est un établissement de formation certifiante par excellence pour devenir DPO. La formation se déroule en 5 jours réparties en 35 heures de cours en présentiel.
Le déroulement de la formation pour devenir DPO
Les formations à distance ou en ligne
Le MOOC ou Massive Open Online Course est un nouveau type de formation en ligne concernant la protection des données. Vous pouvez suivre la formation DPO à distance. Elle vous permettra d’avancer à votre rythme et est intéressante pour les DPO de PME ou d’associations. Les MOOC ne permettent pas d’obtenir la certification DPO.
Les formations en présentiel
Les formations courtes en présentiel nécessitent la présence de l’apprenti et durent environ 2 à 3 jours, voire même 10 jours dans certains cas. L’accès à ces formations nécessite un niveau d’études ou une expérience professionnelle dans un domaine lié au droit à l’informatique.
Les formations longues
Les formations longues sont justes proposées par les grandes écoles comme le CNAM à Bac +6 et par des universités à Bac +3 sous forme de D.U dédiées à la protection des données personnelles. L’AFCDP vous propose une liste de formation longue.
Les diplômes et la certification pour devenir DPO
Les diplômes
Il n’y a pas encore de formation spécifique en DPO, mais il existe des formations qualifiantes et des formations diplômantes qui s’adaptent aux besoins de cette profession.
- Après avoir obtenu le bac, l’étudiant peut continuer ses études de master en Droit, suivi d’une spécialisation en multimédia ou informatique.
- Ensuite, il peut continuer ses études pour avoir un bac+ 5 dans le domaine l’ingénierie et obtenir un certificat de spécialisation.
- Après l’obtention du Bac+ 5, un mastère spécialisé dans le Management et la protection de données à caractère personnel est encore accessible.
Seul le RNCP (Registre National des Certifications Professionnelles) peut attribuer un diplôme certifié sur le master DPO.
La certification
La certification désigne tout d’abord la certification de l’organisme de formation et la certification de la formation. Donc, pour l’obtenir, les organismes de formation doivent avoir un agrément par l’intermédiaire de la CNIL. Il n’est pas obligatoire d’avoir suivi une formation certifiante pour exercer le métier de DPO. Pourtant, la certification est un gage d’expertise et de professionnalisme pour la personne qui le possède.