Très utile.
Fabien VLe DPO Rôle, fonction et attributs du Délégué à la Protection des Données
1 avis
Avec la croissance exponentielle de la circulation des données, les organisations publiques et privées se doivent désormais d’anticiper tous les risques d’atteinte à la réputation en intégrant les transformations permanentes des règles, lois et technologies. Cinq ans après l’entrée en vigueur du RGPD, le métier de DPO (Data Protection Officer, Délégué à la Protection des Données en français) est encore en pleine évolution. L’objectif de ce livre est de fournir aux DPO les clés pour gérer la...
Consulter des extraits du livre en ligne
Aperçu du livre papier
- Niveau Initié à Confirmé
- Nombre de pages 212 pages
- Parution janvier 2024
- Niveau Initié à Confirmé
- Parution janvier 2024
Avec la croissance exponentielle de la circulation des données, les organisations publiques et privées se doivent désormais d’anticiper tous les risques d’atteinte à la réputation en intégrant les transformations permanentes des règles, lois et technologies. Cinq ans après l’entrée en vigueur du RGPD, le métier de DPO (Data Protection Officer, Délégué à la Protection des Données en français) est encore en pleine évolution. L’objectif de ce livre est de fournir aux DPO les clés pour gérer la conformité RGPD de manière opérationnelle.
Après avoir décrit la fonction et les missions du DPO, il détaille, en s’appuyant sur des retours d’expérience, quelques bonnes pratiques et les livrables de la conformité.
L’ouvrage s’intéresse ensuite aux compétences du DPO au sein de l’UE et également, aux compétences liées à l’international. Vous y trouverez une synthèse non exhaustive des différentes lois et règlements qui régissent la protection des données dans le monde.
Il décrit les différents types de contrats et donne des pistes pour choisir un outil de conformité facilitant la compliance et permettant le respect du principe d’accountability.
L’ouvrage s’intéresse également à l’environnement du DPO que ce soit pour son positionnement dans la hiérarchie, sa relation avec les autres métiers au sein de l’organisation ou sa relation avec les partenaires.
Il s’attache à transmettre la perception du métier depuis la parution du règlement RGPD en présentant des témoignages de DPO mais aussi, et de façon plus large, il récapitule les différentes tendances du métier issues des enquêtes parues ces dernières années. Il interroge sur la conscience numérique du DPO et sur l’existence du métier en formulant tout simplement l’hypothèse suivante : « Et si le métier de DPO n’existait pas ? ».
L’ouvrage se termine par la mise en perspective des évolutions du métier au regard des autres métiers de la donnée et par rapport aux évolutions juridiques et technologiques.
À l’issue de sa lecture, le lecteur sera apte à comprendre que le « DPO 2024 » occupe une place clé et exerce (ou exercera) un rôle prépondérant dans la croissance de l’entreprise 3.0. Après avoir été une mission émergente, le métier de DPO est véritablement un métier d’avenir qui ouvre de multiples perspectives.
Après avoir décrit la fonction et les missions du DPO, il détaille, en s’appuyant sur des retours d’expérience, quelques bonnes pratiques et les livrables de la conformité.
L’ouvrage s’intéresse ensuite aux compétences du DPO au sein de l’UE et également, aux compétences liées à l’international. Vous y trouverez une synthèse non exhaustive des différentes lois et règlements qui régissent la protection des données dans le monde.
Il décrit les différents types de contrats et donne des pistes pour choisir un outil de conformité facilitant la compliance et permettant le respect du principe d’accountability.
L’ouvrage s’intéresse également à l’environnement du DPO que ce soit pour son positionnement dans la hiérarchie, sa relation avec les autres métiers au sein de l’organisation ou sa relation avec les partenaires.
Il s’attache à transmettre la perception du métier depuis la parution du règlement RGPD en présentant des témoignages de DPO mais aussi, et de façon plus large, il récapitule les différentes tendances du métier issues des enquêtes parues ces dernières années. Il interroge sur la conscience numérique du DPO et sur l’existence du métier en formulant tout simplement l’hypothèse suivante : « Et si le métier de DPO n’existait pas ? ».
L’ouvrage se termine par la mise en perspective des évolutions du métier au regard des autres métiers de la donnée et par rapport aux évolutions juridiques et technologiques.
À l’issue de sa lecture, le lecteur sera apte à comprendre que le « DPO 2024 » occupe une place clé et exerce (ou exercera) un rôle prépondérant dans la croissance de l’entreprise 3.0. Après avoir été une mission émergente, le métier de DPO est véritablement un métier d’avenir qui ouvre de multiples perspectives.
Introduction
- Préface
- Avant-propos
Définitions de références sur le métier
- Définition DPO (explication du terme anglais et français)
- La fonction du DPO (selon les textes officiels, RGPD, CNIL, CEPD)
- La désignation du délégué à la protection des données (selon les textes officiels)
- Les missions (selon les textes officiels)
- Les définitions en termes de fiche métier (registre des métiers, référentiels de certification…)
- 1. Registre des métiers
- 2. Référentiel de certification dela CNIL
- 3. Référentiel de certification duRNCP 34776
- 4. Référentiel de certification duRNCP 36448
- Le rôle du DPO au regard des livrables de la mise en conformité
- 1. Registre des activités de traitements
- 2. Sensibilisation/communication
- 3. Privacy by design
- 4. Analyses de risques (PIA/AIPD)
- 5. Politique de protection des données
- 6. Procédure sur les durées de conservation
- 7. Procédure sur l’exercice des droits
- 8. Procédure sur la violation de données
- 9. Procédure d’alerte du responsablede traitement
- 10. Procédure d’accompagnement du contrôleCNIL
- 11. Indicateurs/audits/bilan annuel
- a. Matrice de maturité
- b. Matrice de suivi de la conformité
- c. Le bilan annuel
Compétences nécessaires pour le métier
- Les compétences
- Les compétences spécifiques à l’international
- Les qualités
- Les formations
- Les différents types de contrats (DPO interne, mutualisé, DPO externe)
- 1. DPO interne
- 2. DPO mutualisé
- 3. DPO externe
- 4. Le cas spécifique du DPO au sein de la fonctionpublique territoriale
- Les outils (bureautique, outils métier…)
- 1. Les outils bureautiques
- 2. Les outils métiers
Le métier et son environnement
- Le métier et son environnement
- Le positionnement du DPO dans l'organisation
- Le positionnement du DPO selon les études récentes
- 1. L’étude de la DGEFP en 2022
- 2. L’étude du cabinet d’avocats Grant Thornton en2022 sur 125 DPO
- La relation avec les autres métiers (interne : RT, CIL, RSSI ; externe : CNIL, etc.)
- 1. Relations avec les relais internes
- 2. Relations avec ses pairs
- 3. Relations avec les personnes concernées
- 4. Relations avec la DSI et la SSI
- 5. Relations avec la CNIL
- 6. Relations avec le CIL ou RIL
- 7. Relations avec les métiers du Big Data
- 8. Relations entre le responsable de traitement etson sous-traitant
- a. Rôle du DPO d’un responsable detraitement
- b. Rôle du DPO d’un sous-traitant
- 9. Relation avec un sous-traitant ultérieur
- 10. Relation avec un sous-traitant dans un pays inadéquat
- 11. Relation entre responsables conjoints de traitement
La perception du métier
- Le métier vu par les DPO eux-mêmes (11 interviews)
- 1. La gouvernance
- 2. Le périmètre d’intervention
- 3. Les interactions avec les autres acteurs
- 4. Le temps par rapport à la charge de travail
- 5. Les compétences/formations
- 6. Les évolutions du métier
- 7. Les constats/anecdotes
- Le métier vu par les enquêtes (AFPA/AFCDP/CNIL/APEC…)
- 1. Étude DGEFP / AFPA-AFCDP le métierde DPO février à avril 2019
- 2. Étude DGEFP / AFPA-AFCDP le métierde DPO avril 2020
- 3. Étude DGEFP / AFPA-AFCDP le métierde DPO parue en avril 2022
- 4. Enquête SupDPO de 2022
- 5. Étude AFCDP-Bruno Rasle «?Ilfaut sauver le soldat DPO?»
- 6. Synthèse des enquêtes
- Le métier au regard des différentes entreprises
- 1. La conscience numérique est un présupposé sile métier de DPO veut être compris
- 2. L’entreprise «?data-centric?»
- a. L’entreprise et la réglementationeuropéenne post RGPD
- b. La gouvernance des données
- 3. Le DPO, l’interface qui facilite la lecturedes enjeux
- 4. Des outils et des hommes pour mettre en œuvre lastratégie de gouvernance de la donnée
Les évolutions possibles du métier
- Introduction
- Les métiers possibles pour un DPO
- Les évolutions du métier de DPO au regard de l’évolution des outils numériques et du Big data
- 1. Le métier est-il en ligne avec les mutationsliées à la masse de données circulantes?
- a. Le DPO et la gouvernance des données
- b. Où sont stockées les données??Cartographier et documenter
- c. Le DPO et la Data Science au service de la prise dedécision stratégique
- d. L’anonymisation des données et leBig Data
- 1. Le métier est-il en ligne avec les mutationsliées à la masse de données circulantes?
- 2. Le DPO, la réglementation, la norme, le stockageet la sûreté
- a. La réglementation européenne pourla donnée aux horizons 2025
- b. Le stockage et la sûreté
- c. Le stockage dans le cloud
- d. La cybersécurité
- 1. Le cas des données de santé commeexemple éclairant de l’éthique adaptéeau numérique
- 2. Le cas de l’évolution du métierpour les DPO Groupe
Annexes
- Glossaire
- Acronymes
- Bibliographie
Agnès BOSCHET
Passionnée par l’entreprise et soucieuse de sa valeur, cadre dans des groupes industriels internationaux, puis consultante sénior, c’est tout naturellement qu’Agnès BOSCHET intègre la gestion des risques comme composante stratégique de son développement. Diplômée d’un MBA en management des risques et cybersécurité, et DPO certifié, elle sait discerner les enjeux clé de la transformation numérique et déployer les plans adaptés. Elle accompagne les entreprises dans leur développement et exerce les missions de management de transition aux postes de Direction du développement, Direction commerciale et DPO externe. Elle est également co-autrice de l’ouvrage d’intelligence économique « Chine digitale, dragon hacker de puissance », 2019.
En savoir plusDominique OFFERLÉ
Diplômée d’un master 2 ESC Bordeaux (Kedge), freelance en protection des données à caractère personnel en France et DPO externe, Dominique OFFERLÉ est également gérante de L&Z Conseil. Sa double formation (DPO et sécurité Informatique) et ses expériences successives lui ont permis d’acquérir les connaissances générales et techniques nécessaires pour une immersion immédiate dans toutes les problématiques actuelles des entreprises. Ces problématiques sont induites en particulier par la transformation digitale, la mise en place des méthodes Agile, la montée de la cybercriminalité, le renforcement des normes et des lois et, plus particulièrement, par le Règlement Général sur le Protection des Données à caractère personnel.
En savoir plusSylvie CACAUX
Sylvie CACAUX est Consultante en protection des données et DPO externe. Grâce à ses différentes expériences dans les domaines du développement informatique et de la qualité, elle accompagne ses clients dans les démarches d’approche processus et d’amélioration continue telle que la démarche de conformité RGPD. Avec l’utilisation croissante d’Internet, de la téléphonie mobile et la place prépondérante des réseaux sociaux, chaque citoyen est concerné par la protection des données personnelles. C’est la raison pour laquelle, elle a à coeur de faire comprendre son métier de Délégué à la Protection des Données et de montrer que le RGPD n’est pas seulement une contrainte mais une protection pour chacun d’entre nous.
En savoir plus