Par Blandine CORDIER-PALASSE, Revue RH&M n°68 – 01/2018
Le Règlement Général sur la Protection des Données personnelles « RGPD » entre en vigueur le 25 mai 2018. Etes-vous prêts ? Plus de 60% des sociétés cherchent à recruter un DPO.
Ce règlement prévoit qu’un « délégué à la protection des données est désigné sur la base de ses qualités professionnelles et en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 39″.
Quelles sont les missions du DPO ?
Le DPO doit conseiller le Groupe sur les lois et réglementations relatives aux données personnelles. Il tenir compte du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement. Ensuite, celui-ci doit cartographier les données. Son rôle est d’analyser les risques et l’impact. Enfin, il doit mettre en place les outils et processus nécessaires pour assurer la conformité avec les bonnes pratiques. L’objectif est ainsi d’adapter l’organisation aux enjeux du RGPD. Il doit aussi sensibiliser les salariés et devient l’interlocuteur privilégié de la CNIL.
Le risque de non-conformité ?
Des sanctions extrêmement lourdes :
- 10 M€ / 2% du CA mondial en cas de non-conformité au RGDP
- portées à 20 M€ d’amende ou 4% du CA mondial pour non-respect des droits accordés aux personnes (droits d’accès, droit à l’oubli…)
En quoi les Directions des Ressources Humaines sont-elles concernées ?
Elles sont au cœur de la problématique quant au traitement des données – notamment des salariés. Selon la CNIL, 14 % des plaintes en 2016 concernaient les ressources humaines.
Quel est le profil du DPO idéal?
Les candidats que nous recrutons pour nos clients sont souvent de formation juridique. Ils ont une spécialité dans les technologies de l’information et de communication – NTIC. Parfois c’est un ingénieur spécialiste du traitement technique des données qui connait bien les réglementations. Trouver le bon profil sera un des défis de 2018 pour les RH.
Le CIL était effectivement responsable de ces missions. Le DPO devra également être capable interpréter les textes et les traduire en plan d’actions opérationnelles. Il devra cartographier les risques associés aux opérations de traitement, d’en analyser l’impact, de réaliser des audits. Il aura aussi à conduire le changement dans l’organisation.
S’il est assez facile de lister les prérequis techniques – même si certains tels que la connaissance en matière de protection de transferts internationaux de données et de cybersécurité sont spécifiques, il nous semble tout aussi important d’insister sur ses qualités humaines.
Ces missions exigent d’avoir une vision stratégique, pragmatique et business, d’excellentes compétences en gestion de projet. Cela exige aussi d’être agile, avoir un excellent communicant et être pédagogue. L’objectif est d’interagir tant avec les équipes internes qu’avec les autorités de place.
Il est temps de recruter votre DPO
Le traitement des données personnelles est un élément de la stratégie et participera de plus en plus à la valorisation d’une entreprise : le DPO, c’est l’émergence de tout un écosystème.
Il a été évalué à 28.000 le nombre de DPO qui seront nécessaires pour que les organisations réglementées respectent le RGPD…. La course aux meilleurs profils a déjà démarré !
Parcours : Blandine Cordier-Palasse est présidente et fondatrice de BCP Executive Search, cabinet de recrutement spécialisé dans les fonctions de protection stratégique que sont les administrateurs, la gouvernance, secrétariat général, juridique et fiscal, risk management et compliance – après avoir été avocate puis directeur juridique et secrétaire de conseil dans des groupes cotés. Elle est aussi Docteur en Droit et co-fondatrice et Vice-Présidente du Cercle de la Compliance.