Déléguée / Délégué à la protection des données numériques
Le Délégué à la protection des données (DPD) a pour mission générale de veiller à la bonne application du droit régissant la protection des données à caractère personnel, notamment le RGPD. À ce titre, elle/il représente son administration dans les instances dédiées (CNIL, CADA, …). Elle/il promeut un usage pertinent des données personnelles, avec l’objectif de permettre aux métiers, et à l’administration, d’être plus performants, et travaille en synergie avec le Chief Data Officer et le DNUM/DSI, a minima.
Évolution possible de la fonction de correspondant informatique et libertés, le Délégué à la protection des données n’est pas nécessairement rattaché à la DNUM/DSI. La fonction peut s’exercer sur différents domaines, tels que la stratégie, le juridique, le marketing, l’innovation, les SI, l’efficacité opérationnelle et la gestion du patrimoine informationnel.
- Informations générales
- Conditions d'exercice
- Tendances d'évolution
- Connaissances
- Autres référentiels
Domaine Fonctionnel
Numérique
Famille Professionnelle
Sécurité
Versants
- Fonction publique d'Etat
- Fonction publique territoriale
- Fonction publique hospitalière
Pas de compétences managériales requises
Pas de compétences managériales requises
Code CSP
ERNUM047
Activités principales
- INFORMATION
- Conseille l’employeur (responsable de traitement ou sous-traitant) et les salariés en charge des traitements, sur leurs obligations légales et réglementaires
- Est l’interlocuteur privilégié de la CNIL, conformément à l’obligation de coopération avec l’autorité de contrôle et plus particulièrement dans le cadre des études d'impact
- CONTRÔLE DE CONFORMITE
- Est le garant de la bonne application des règles en matière de protection des données (RGPD, règlement européen et droit national, normes sectorielles et internes à l'entreprise)
- Supervise et coordonne la production de documents réglementaires
- Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d’anticipation
- ANALYSE D’IMPACT SUR LA VIE PRIVEE
- Procède aux analyses d’impacts et de risques sur les données
- Vérifie l’exécution des EIVP (étude d’impact sur la vie privée)
- CONSEIL ET SUPPORT AUPRES DES EQUIPES
- Définit les bonnes pratiques d’utilisation des données personnelles et veille à leur application
- Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l’utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données clients et celles des salariés, le respect des règles de sécurité de l’information
- Forme les directions juridiques et commerciales notamment sur l’exploitation éthique des données
Facteurs clés à moyen terme
- Ce poste pourrait évoluer vers une dimension plus large mais très complémentaire de gestion éthique des données. Possibilité de devenir le garant de la gestion éthique des référentiels et des données personnelles
- Évolution possible vers juriste
Savoir-être
Savoir-Faire
- Décide des actions nécessaires pour adapter la sécurité et gérer l’exposition au risque
- Exploite des expertises pour rechercher des processus et des solutions informatiques existants afin de déterminer de possibles innovations
- Anticipe et développe des processus organisationnels pour faire face aux besoins de formation
- Est responsable de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information
- Conduit la stratégie pour ancrer la sécurité de l’information dans la culture de l’organisation
- Possède une très bonne connaissance du marché de la formation
Connaissances professionnelles
RIME
- Emplois de référence
- Emplois types
ROME
- Métiers