1. Lambert, 25 ans : comment je deviens data protection officer
Portrait

Lambert, 25 ans : comment je deviens data protection officer

Envoyer cet article à un ami
Lambert, 25 ans, assistant DPO chez Engie, prépare un Mastère Spécialisé en management et protection des données à caractère personnel. // © Etienne Gless
Lambert, 25 ans, assistant DPO chez Engie, prépare un Mastère Spécialisé en management et protection des données à caractère personnel. // © Etienne Gless

Interlocuteur référant de l'entreprise pour tout ce qui concerne la gestion de la protection des données, le DPO (data protection officer) est un métier d'avenir. Après une formation juridique assez classique, Lambert a décidé de se spécialiser dans cette voie, qui exige une forte culture numérique et le sens du dialogue.

"Nous sommes dans une économie de la donnée : chacun d'entre nous en fournit en permanence à toutes sortes d’organismes. Elles ne sont souvent ni contrôlées, ni protégées. Le but du DPO (data protection officer – délégué à la protection des données) est de veiller à cela."

Lambert, 24 ans, boucle sa formation de "data protection officer" à l'ISEP, une école d'ingénieurs privée basée à Paris qui propose un Mastère Spécialisé dans ce domaine par la voie de la formation continue.

Le "big data", ces masses de données sur les individus collectées par les entreprises, les administrations et une foule d'organismes, valent de l'or dans la nouvelle économie.

Mission : assurer la bonne gestion des données

"La fonction de data protection officer est directement rattachée à la direction générale", explique Lambert. Il a le pouvoir de vérifier le circuit de chaque donnée : est-elle conservée, et si oui, comment ? Est-elle transmise, et si oui, à qui ?" Une mission qui implique de savoir nouer et entretenir le dialogue avec les différentes parties prenantes.

"Le DPO doit sensibiliser et former l'ensemble des métiers de l’entreprise à la réglementation en vigueur, notamment le RGPD (Règlement européen sur la protection des données) qui entre en vigueur en France le 25 mai 2018."

Le RGPD (GPRD en anglais) répond à la problématique de ces quantités de données personnelles amassées et dont on ne se savait pas trop ce qu'elles devenaient. Parfois, elles sont pillées et exploitées sans le consentement des utilisateurs comme en témoigne le récent scandale Cambridge Analytica, impliquant Facebook. Les droits des individus vont de plus en plus être renforcés quant à l'usage de leurs données.

L'analyse, le stockage et l'exploitation des informations seront moins un mystère pour tout un chacun. Avec le nouveau règlement, chaque entreprise ou organisme devra se doter d'une ressource en interne pour répondre à la question de la protection des données. En cas de non respect de la nouvelle réglementation, des amendes sont prévues au prorata du chiffre d'affaires.

Du droit "classique" pour commencer

"Au départ, j'ai suivi une filière juridique de droit traditionnel. Du 'vieux' droit en somme : droit privé et droit fiscal à l’université Lyon 3. Par la suite, après mon master 1 en droit des affaires, je me suis intéressé aux filières d’avenir." Déjà, à la fac, Lambert se passionne pour l'informatique. Sur le campus, il prend un job de moniteur informatique et passe le C2i (certificat informatique et Internet), délivré notamment par les universités. Celui-ci certifie les compétences des étudiants dans le domaine des technologies de l’information, par exemple la maîtrise d’outils bureautiques ou la capacité à évoluer dans un environnement numérique.

Lire aussi : Mastère Spécialisé, une formation de haut vol pour acquérir une expertise en plus

"J'ai ensuite préparé le master 2 en droit et numérique de l'université de Toulouse 1 Capitole", explique Lambert. "J’avais vu arriver la vague de digitalisation de l'économie et de la société et j'ai souhaité me former à la nouvelle réglementation européenne qui allait se mettre en place. Mais il y a des aspects auxquels on n’est pas sensibilisé en faisant simplement une fac de droit, notamment la gestion des risques et la cybersécurité." Lambert décide alors de compléter sa formation.

Un stage déclencheur de spécialisation

C'est à l'occasion d'un stage de fin d'études que le jeune juriste découvre la fonction et le métier de "data protection officer" et décide de se mettre en quête d'une formation spécialisée.

"Lors d’un stage pour mon M2 à Toulouse en 2017, je faisais du droit des contrats informatiques pour le compte d'une grande entreprise de logiciels, la Cegid. C’est là que pour la première fois j'ai entendu parler du métier de DPO. J'appartenais à une équipe juridique d’une dizaine de personnes et je travaillais beaucoup avec une juriste en charge des donnée personnelles. Je me suis alors fixé comme but de me concentrer sur ce domaine." Lambert se met alors en quête d'une formation qui aurait fait ses preuves dans ce domaine.

Une formation pour acquérir une expertise de haut niveau

"J'ai découvert un Mastère Spécialisé à l’ISEP, une école d’ingénieurs privée. Il s'agissait du MS "management et protection des données à caractère personnel". Cette formation s’effectue en partenariat avec l’AFCDP (Association française des correspondants à la protection des données à caractère personnel) qui regroupe des professionnels en activité." Dans cette formation d'un an, Lambert apprécie la dimension "projets" et d'évoluer au contact de personnes de 25 à 50 ans évoluant dans des grandes entreprises, des administrations comme des start-up.

"Ce n'est pas comme à la fac ! Ici, nous sommes confrontés à des problématiques réelles et concrètes. Par exemple, nous avons dû constituer une cellule de crise après une fuite de données", explique Lambert qui suit sa formation en contrat de professionnalisation chez Engie Maxima en tant qu'assistant data protection manager. "J'assiste le DPO en place. Ma mission ? Sérier les risques et sensibiliser l'ensemble des collaborateurs sur les nouvelles obligations de l'entreprise."

Insertion garantie et très bon salaire d'embauche

En parallèle, le jeune professionnel rédige sa thèse sur le thème "Management de la qualité et protection des données" afin de valider son diplôme. Presque arrivé au terme de son parcours de formation, le jeune homme n'est pas du tout inquiet pour son insertion professionnelle. "Je suis déjà contacté, je reçois des offres, j'étudie ce qu'on me propose", sourit Lambert qui débutera peut-être sa carrière à Paris, où les rémunérations sont un peu plus élevées qu'en région. Le salaire brut annuel d'un "data protection officer" débutant y avoisine les 36.000 € !