Job Coach > Délégué-e à la protection des données : un métier aux nombreuses perspectives

Formation continue | Carrière | Réseautage

Délégué-e à la protection des données : un métier aux nombreuses perspectives

18 avril 2022 | Par Mathias Steger

Les professions de l’informatique font partie des métiers avec un bel avenir. Parmi elles, les délégué-es à la protection des données, ou Data Protection Officers (DPO) : en effet, la question de la protection des données est omniprésente dans le domaine. Quel est le cahier des charges de ce métier ? Quelles sont les qualifications nécessaires et quelles perspectives professionnelles sont envisageables ?

Qu’est-ce que la protection des données ?

La protection des données vise à sécuriser les informations numériques tout en conservant les données utilisables à des fins commerciales, sans porter atteinte à la vie privée des clients ou des utilisateurs finaux. Comme le nombre d’appareils connectés à l’Internet des objets (IdO), d’installations mécaniques, de robots et d’outils tels que les smartwatches qu’il faut surveiller et protéger ne cesse d’augmenter, la protection des données devient de plus en plus complexe.

La protection des données doit non seulement contribuer à réduire les risques, mais surtout permettre à une entreprise de réagir plus rapidement en cas de menace. La protection des données est donc essentielle pour toutes les organisations. Sur le plan légal, les entreprises doivent conserver les données en toute sécurité afin de protéger leur clientèle, leur personnel et leurs fournisseurs. Les négligences peuvent paralyser les entreprises, voire menacer leur existence.

Tous les emplois de délégué-e à la protection des données

Quelles sont les bases légales ?

Selon la loi fédérale sur la protection des données (LPD), en vigueur actuellement, les entreprises suisses n’ont pas l’obligation de nommer un-e délégué-e à la protection des données ou un-e DPO. Toutefois, elles peuvent être soumises au règlement général sur la protection des données (RGPD) de l’Union européenne (UE), sous certaines conditions.

C’est par exemple le cas lorsque les entreprises suisses effectuent une partie ou toutes leurs opérations de transformation dans un pays de l’UE, vendent des biens ou des services en ligne dans des pays européens ou collectent des données sur le comportement (en ligne) de clients européens à des fins de marketing.

Selon le RGPD, une entreprise doit toutefois recourir à des délégué-es à la protection des données lorsqu’elle traite un volume important de données à caractère personnel. Les sociétés comme les hôpitaux ou les agences de recrutement sont donc particulièrement concernées. D’autres entreprises choisissent de nommer un-e délégué-e à la protection des données même si elles n’en ont pas l’obligation, car il est plus pratique pour elles d’avoir une personne interne responsable de la conformité et de la protection des données.

Quel est le cahier des charges ?

Les délégué-es à la protection des données, ou DPO, se chargent de la mise en œuvre, de la stratégie et de la promotion de la protection des données au sein d’une entreprise. Ces personnes, généralement sous les ordres directs de la direction, doivent assurer la conformité des mesures dans toute l’entreprise. Les principales tâches sont les suivantes :

  • vérification de l’application des lois sur la protection des données ainsi que du respect de toutes les réglementations et autres lois pertinentes, de manière appropriée et efficace, au sein de l’entreprise
  • conseil au sein de l’entreprise et formation de la direction et du personnel sur les exigences de la LPD et des ordonnances pertinentes (OLPD), ainsi que du RGPD
  • mise en évidence de mesures et de stratégies efficaces pour la manipulation ou le traitement des données
  • réalisation d’audits réguliers afin de garantir le respect des règles et de traiter les problèmes potentiels
  • point de contact entre l’entreprise et toutes les autorités de contrôle : en cas de violation de la protection des données, les délégué-es à la protection des données doivent la signaler aux autorités compétentes.
Articles similaire Ingénieur-e DataOps : un métier du futur passionnant En savoir plus

Quelle est la formation et quels sont les prérequis pour ce métier ?

Les délégué-es à la protection des données doivent avoir suivi une formation pertinente et avoir acquis des certifications professionnelles et de l’expérience.
En règle générale, il est nécessaire d’avoir obtenu un bachelor en sécurité informatique, en informatique ou dans un domaine similaire. Sinon, un diplôme ou une expérience professionnelle équivalente dans la protection des données, la conformité, la sécurité de l’information, l’audit ou un domaine connexe est également pertinent.

Les candidat-es au poste de délégué-e à la protection des données doivent tout d’abord avoir une solide compréhension des bases légales pertinentes. De plus, une expérience professionnelle de plusieurs années dans des postes de gestion des risques, liés à la protection des données ou à la conformité, est souvent exigée. D’autres compétences dans des domaines tels que la finance, la gestion d’entreprise, les technologies de l’information, sont également bienvenues, pour le peu que les candidat-es puissent les mettre à profit dans la sécurité des informations.

Les compétences techniques ne sont pas essentielles, mais un-e délégué-e à la protection des données doit avoir une expérience pratique dans la sécurité informatique. Par conséquent, les candidat-es doivent avoir résolu des problèmes réels et être capables de donner des conseils utiles sur l’évaluation des risques, les contre-mesures et les analyses d’impact sur la protection des données.

Voici les compétences et connaissances souhaitées :

  • expérience dans le domaine de la conformité en protection des données ou dans un domaine connexe
  • maîtrise des lois et pratiques suisses en matière de protection des données et bonne compréhension du RGPD
  • expérience dans un service d’audit, de gestion des risques ou un service juridique
  • expérience dans la réalisation d’audits de systèmes d’information, d’évaluations des risques et d’examens d’attestation
  • bonnes compétences en gestion de projet
  • bon leadership, pour atteindre des objectifs prédéfinis et coopérer efficacement avec d’autres personnes, capacité à gérer plusieurs projets simultanément
  • compétences en communication, pour s’adresser à différentes personnes comme des juristes, du personnel informatique et des équipes de direction.

Quelles sont les perspectives professionnelles ?

Le domaine de la protection des données et des droits de la personnalité est en plein essor dans le monde entier. Les délégué-es à la protection des données sont donc très demandé-es, et tout porte à croire que la demande va encore augmenter dans tous les domaines ces prochaines années. Comme pour certaines entreprises, il s’agit d’un poste nouveau, les exigences en matière de recrutement ne sont pas toujours définies de manière uniforme.

Tous les emplois de délégué-e à la protection des données

Articles similaires

Articles similaires
Carrières flexibles : un nouveau modèle pour un meilleur équilibre ?
Articles similaires
Une reconversion professionnelle ? C’est possible, comme le montre cette success story