Avec la croissance exponentielle de la circulation des données, les organisations publiques et privées se doivent désormais d’anticiper tous les risques d’atteinte à la réputation en intégrant les transformations permanentes des règles, lois et technologies. Cinq ans après l’entrée en vigueur du RGPD, le métier de DPO (Data Protection Officer, Délégué à la Protection des Données en français) est encore en pleine évo­lution. L’objectif de ce livre est de fournir aux DPO les clés pour gérer la conformité RGPD de manière opérationnelle.

Après avoir décrit la fonction et les missions du DPO, il détaille, en s’appuyant sur des retours d’expérience, quelques bonnes pratiques et les livrables de la conformité.

L’ouvrage s’intéresse ensuite aux compétences du DPO au sein de l’UE et également, aux compétences liées à l’international. Vous y trouverez une synthèse non exhaus­tive des différentes lois et règlements qui régissent la protection des données dans le monde.

Il décrit les différents types de contrats et donne des pistes pour choisir un outil de conformité facilitant la compliance et permettant le respect du principe d’accountability.

L’ouvrage s’intéresse également à l’environnement du DPO que ce soit pour son positionnement dans la hiérarchie, sa relation avec les autres métiers au sein de l’organisation ou sa relation avec les partenaires.

Il s’attache à transmettre la perception du métier depuis la parution du règlement RGPD en présentant des témoignages de DPO mais aussi, et de façon plus large, il récapitule les différentes tendances du métier issues des enquêtes parues ces dernières années. Il interroge sur la conscience numérique du DPO et sur l’existence du métier en for­mulant tout simplement l’hypothèse suivante : « Et si le métier de DPO n’existait pas ? ».

L’ouvrage se termine par la mise en perspective des évolutions du métier au regard des autres métiers de la donnée et par rapport aux évolutions juridiques et technologiques.

À l’issue de sa lecture, le lecteur sera apte à comprendre que le « DPO 2024 » occupe une place clé et exerce (ou exercera) un rôle prépondérant dans la crois­sance de l’entreprise 3.0. Après avoir été une mission émergente, le métier de DPO est véritablement un métier d’avenir qui ouvre de multiples perspectives.

Introduction

1. Préface
2. Avant-propos

Définitions de références sur le métier

1. Définition DPO (explication du terme anglais et français)
2. La fonction du DPO (selon les textes officiels,  RGPD, CNIL, CEPD)
3. La désignation du délégué à la protection des données (selon les textes officiels)
4. Les missions (selon les textes officiels)
5. Les définitions en termes de fiche métier  (registre des métiers, référentiels de certification…)
   1. 1. Registre des métiers
   2. 2. Référentiel de certification dela CNIL
   3. 3. Référentiel de certification duRNCP 34776
   4. 4. Référentiel de certification duRNCP 36448
6. Le rôle du DPO au regard des livrables  de la mise en conformité
   1. 1. Registre des activités de traitements
   2. 2. Sensibilisation/communication
   3. 3. Privacy by design
   4. 4. Analyses de risques (PIA/AIPD)
   5. 5. Politique de protection des données
   6. 6. Procédure sur les durées de conservation
   7. 7. Procédure sur l’exercice des droits
   8. 8. Procédure sur la violation de données
   9. 9. Procédure d’alerte du responsablede traitement
   10. 10. Procédure d’accompagnement du contrôleCNIL
   11. 11. Indicateurs/audits/bilan annuel
       1. a. Matrice de maturité
       2. b. Matrice de suivi de la conformité
       3. c. Le bilan annuel

Compétences nécessaires pour le métier

1. Les compétences
2. Les compétences spécifiques à l’international
3. Les qualités
4. Les formations
5. Les différents types de contrats (DPO interne,  mutualisé, DPO externe)
   1. 1. DPO interne
   2. 2. DPO mutualisé
   3. 3. DPO externe
   4. 4. Le cas spécifique du DPO au sein de  la fonctionpublique territoriale
6. Les outils (bureautique, outils métier…)
   1. 1. Les outils bureautiques
   2. 2. Les outils métiers

Le métier et son environnement

1. Le métier et son environnement
2. Le positionnement du DPO dans l'organisation
3. Le positionnement du DPO selon les études récentes
   1. 1. L’étude de la DGEFP en 2022
   2. 2. L’étude du cabinet d’avocats Grant Thornton  en2022 sur 125 DPO
4. La relation avec les autres métiers  (interne : RT, CIL, RSSI ; externe : CNIL, etc.)
   1. 1. Relations avec les relais internes
   2. 2. Relations avec ses pairs
   3. 3. Relations avec les personnes concernées
   4. 4. Relations avec la DSI et la SSI
   5. 5. Relations avec la CNIL
   6. 6. Relations avec le CIL ou RIL
   7. 7. Relations avec les métiers du Big Data
   8. 8. Relations entre le responsable de traitement  etson sous-traitant
      1. a. Rôle du DPO d’un responsable detraitement
      2. b. Rôle du DPO d’un sous-traitant
   9. 9. Relation avec un sous-traitant ultérieur
   10. 10. Relation avec un sous-traitant dans un pays inadéquat
   11. 11. Relation entre responsables conjoints de traitement

La perception du métier

1. Le métier vu par les DPO eux-mêmes (11 interviews)
   1. 1. La gouvernance
   2. 2. Le périmètre d’intervention
   3. 3. Les interactions avec les autres acteurs
   4. 4. Le temps par rapport à la charge de travail
   5. 5. Les compétences/formations
   6. 6. Les évolutions du métier
   7. 7. Les constats/anecdotes
2. Le métier vu par les enquêtes  (AFPA/AFCDP/CNIL/APEC…)
   1. 1. Étude DGEFP / AFPA-AFCDP le métierde DPO février  à avril 2019
   2. 2. Étude DGEFP / AFPA-AFCDP le métierde DPO avril 2020
   3. 3. Étude DGEFP / AFPA-AFCDP le métierde DPO parue en avril 2022
   4. 4. Enquête SupDPO de 2022
   5. 5. Étude AFCDP-Bruno Rasle «?Ilfaut sauver le soldat DPO?»
   6. 6. Synthèse des enquêtes
3. Le métier au regard des différentes entreprises
   1. 1. La conscience numérique est un présupposé  sile métier de DPO veut être compris
   2. 2. L’entreprise «?data-centric?»
      1. a. L’entreprise et la réglementationeuropéenne post RGPD
      2. b. La gouvernance des données
   3. 3. Le DPO, l’interface qui facilite la lecturedes enjeux
   4. 4. Des outils et des hommes pour mettre en œuvre  lastratégie de gouvernance de la donnée
4. Et si le métier de DPO n’existait pas,  il faudrait l’inventer (cartographie des risques et  sourcing de l’information)

Les évolutions possibles du métier

1. Introduction
2. Les métiers possibles pour un DPO
3. Les évolutions du métier de DPO au regard de l’évolution des outils numériques et du Big data
   1. 1. Le métier est-il en ligne avec les mutationsliées à la masse de données circulantes?
      1. a. Le DPO et la gouvernance des données
      2. b. Où sont stockées les données??Cartographier et documenter
      3. c. Le DPO et la Data Science au service de la prise dedécision stratégique
      4. d. L’anonymisation des données et leBig Data
   2. 2. Le DPO, la réglementation, la norme, le stockageet la sûreté
      1. a. La réglementation européenne pourla donnée aux horizons 2025
      2. b. Le stockage et la sûreté
      3. c. Le stockage dans le cloud
      4. d. La cybersécurité
4. Le métier de DPO et l’approche « éthique »
   1. 1. Le cas des données de santé commeexemple éclairant de l’éthique adaptéeau numérique
   2. 2. Le cas de l’évolution du métierpour les DPO Groupe
5. Le métier de DPO et l’approche « internationale »

Annexes

1. Glossaire
2. Acronymes
3. Bibliographie