En outre, le Data Protection Officer est un coordinateur autant qu’un stratège. Il veille au respect de la législation et des règlementations dans une logique de préservation et de valorisation de l’activité commerciale. Endossant un rôle transverse et de médiation, il interagit avec l’ensembles des métiers au sein de l’entreprise en interne et en externe. Ce poste fait appel à des questions de gouvernance plus qu’à des questions techniques. L’enjeu pour un DPO est de convaincre et non pas contraindre.

Principales missions : 

• Conseiller et veille au respect de la bonne utilisation du Règlement Général sur le Protection (RGPD)
• Encadrer le degré de conformité de l’intégration de la protection des données par des analyses, des audits et des contrôles
• Être en mesure de mettre en place en interne les règles concernant la protection des données personnelles
• Evangéliser, savoir informer et former l’ensemble des collaborateurs sur la protection des données personnelles
• Être à la pointe des changements et des évolutions technologiques/règlementaires
• Etablir et maintenir une documentation relative aux traitements de données à caractère personnel
• Etre l’interlocuteur référent auprès de la Commission Nationale de l’informatique et des libertés (CNIL)

En raison du caractère sensible et stratégique de sa mission, le DPO est généralement rattaché à la direction générale de l’entreprise ou au Chief Data Officer.