Code ROME
Domaine d’activité
Niveau d’étude
SOMMAIRE
Métier
Délégué à la protection des données, déléguée à la protection des données (DPD)
Data Protection Officer (DPO)
Missions
Le délégué à la Protection des Données ou la déléguée à la Protection des Données (DPD) :
- Assure la gestion des données dans son organisme de logement social, dans le respect de la législation sur la protection des données RGPD (Règlement Général sur la Protection des Données) du 25 mai 2018
- Met en conformité les systèmes d'informations et les processus de traitement et de stockage des données de l'organisme (papier ou informatique), qu'ils soient à usage commercial ou interne (notamment liés aux ressources humaines), avec les obligations légales
- Peut proposer des améliorations des systèmes d'information et des processus de l'organisme en fonction des évolutions réglementaires et sécuritaires touchant les données
- Intervient également sur les aspects "sécurité" des systèmes d'information et sur la prévention de cybercriminalité au sein de l'organisme
- Est le point de contact de la CNIL (Commission Nationale de l'Informatique et des libertés) dans l'entreprise et tient, à ce titre, le registre de l'ensemble des activités de traitement de données personnelles réalisées dans l'organisme
- Forme et informe le personnel sur les obligations en matière de protection des données et sur les procédures mises en place en matière de gestion des données
- Anime et coordonne les plans d'actions définis en matière d'amélioration de la protection et de la sécurité des données dans l'organisme
- Réalise une veille sur les avancées législatives et technologiques qui peuvent impacter la protection des données de l'organisme
- Alerte les services concernés et la direction en cas d'irrégularités constatées
- Selon la taille de l'organisme, cela peut être un métier ou une fonction partagée à temps partiel en complément d'une autre activité au sein de l'organisme
Activités principales
- Veiller au respect de la législation sur la protection des données et donc à la question de l'enregistrement des différents traitements de données
- Cartographier et évaluer les risques en matière de protection des données et de sécurité des données (stockage, traitement, délais légaux)
- Mettre en place les procédures de gestion des risques en matière de protection des données (sécurité, fiabilité, confidentialité) avec les différents services concernés (informatique, ressources humaines, gestion locative, commercial, juridique, achat), en accord avec la direction générale
- Analyser l'efficacité, la qualité et l'organisation du stockage et du traitement des données de son organisme
- Conseiller l’ensemble des métiers concernés par la protection des données et orienter la réflexion de la direction générale sur ce sujet
- Contrôler la conformité des actions de l'organisme vis-à-vis de la réglementation en vigueur (RGPD)
Activités secondaires
- Assurer un reporting régulier sur la protection des données de l'organisme auprès de la direction générale
- Proposer à la direction de l'organisme des améliorations adaptées à ses besoins et à ceux de l'ensemble du personnel en matière de protection des données
- Réaliser ponctuellement des audits ciblés sur le respect des règles de protection des données
- Réaliser une veille sur les évolutions réglementaires
- Assurer le lien avec la CNIL et prévoir un éventuel contrôle de cette dernière
- Assurer le lien avec les locataires, les collaborateurs et les collaboratrices (demandes d’informations et droit d'accès aux données personnelles conservées)
Connaissances
Réglementation liée à la confidentialité des données à caractère personnel (RGPD)
Techniques et méthodes liées à la protection des données (archivage, sauvegarde, délais légaux)
Droit sur la cybersécurité
Actualité en matière d'incidents de protection et de nouvelles menaces
Organisation des systèmes d'information de l'organisme de logement social
Protocoles et normes (qualité, sécurité) des systèmes informatiques (SI) et des télécommunications
Spécificités de l'organisme et de ses métiers
Techniques de management de projets
Compétences opérationnelles
Comprendre des textes juridiques et réglementaires
Respecter des obligations réglementaires multiples
Assurer une veille réglementaire
Analyser une situation et établir un diagnostic
Tenir à jour le registre des activités de traitement de données personnelles réalisées dans l'organisme et le registre des sous-traitants de l'organisme
Définir des règles et les procédures en matière de qualité et de sécurité
Elaborer et utiliser des outils de reporting
Analyser des données de reporting et en tirer les conséquences opérationnelles
Définir et mettre en œuvre des procédures de contrôle
Faire appliquer les règles / procédures et contrôler
Gérer une multitude d'interlocuteurs et d'interlocutrices
Mettre en œuvre les techniques et les méthodes liées à la protection des données (archivage, sauvegarde...)
Produire du contenu d'information
Animer des réunions
Animer et motiver une équipe
Assurer un lien régulier avec la CNIL
Analyser l'efficacité des systèmes d'information (SI) de l'organisme de logement social
Superviser le fonctionnement des systèmes d'information (SI) de l'organisme de logement social
Compétences comportementales
Autonomie
Capacité d'argumentation et de persuasion
Ecoute et diplomatie
Pédagogie
Sens de l'initiative
Capacités à actualiser régulièrement ses connaissances
Capacités d'analyse
Fermeté
Organisation et rigueur
Réactivité
Environnement et conditions de travail
- Poste sédentaire basé au siège, avec des déplacements possibles dans l'organisme pour rencontrer les équipes
- Nombreuses interactions :
- En interne : avec la direction des ressources humaines, la direction administrative et financière, la direction de la communication et la direction générale et l'ensemble des équipes
- En externe: avec les partenaires de l'organisme (sous-traitants)
Pré-requis d’accès au métier
- Pour le métier de délégué(e) à la protection des données (DPD), une formation de niveau bac+5 (master) et généralement au moins 5 ans d'expérience dans le domaine de la sécurité des systèmes d'information/cybersécurité ou du juridique ou des processus qualité est nécessaire
- Pour la fonction de délégué(e) à la protection des données (DPD), une formation spécifique sur le sujet est nécessaire
- Une sensibilité au sujet de la protection des données est essentielle
Certifications et formations possibles
- Master (diplôme d'ingénieur(e), master professionnel) spécialisé en protection des données
- Master (diplôme d'ingénieur(e), master professionnel) en informatique ou en sécurité de l'information/cybersécurité
- Master (diplôme d'ingénieur(e), master professionnel) en métiers de l'audit et de la qualité
- Master (diplôme d'ingénieur(e), master professionnel) professions juridiques
Profil de l’employeur
- Tout type d'organisme Hlm
Axes de mobilité
Mon métier dans la ligne hiérarchique
Mon métier dans la ligne hiérarchique
Mon métier dans la ligne hiérarchique
Mon métier dans la ligne hiérarchique
Chaque organisme HLM a sa propre organisation, sa propre identité et les possibilités d’évolution dépendront des parcours, expériences et formations pour chaque collaborateur et collaboratrice.
