1. Lambert, 26 ans : "Comment je suis devenu data protection officer"
Portrait

Lambert, 26 ans : "Comment je suis devenu data protection officer"

Envoyer cet article à un ami
Lambert, après des études de droit, s’est spécialisé dans la protection des données et est aujourd’hui data protection officer. // © Éric Garault pour l'Etudiant
Lambert, après des études de droit, s’est spécialisé dans la protection des données et est aujourd’hui data protection officer. // © Éric Garault pour l'Etudiant

Interlocuteur référant de l'entreprise pour tout ce qui concerne la gestion de la protection des données, le DPO (data protection officer) est un métier d'avenir. Après une formation juridique assez classique, Lambert a décidé de se spécialiser dans cette voie, qui exige une forte culture numérique et le sens du dialogue.

"Nous sommes dans une économie de la donnée : chacun d'entre nous en fournit en permanence à toutes sortes d’organismes. Elles ne sont souvent ni contrôlées, ni protégées. Le but du DPO (data protection officer – délégué à la protection des données) est de veiller à cela."

Lambert, 26 ans, boucle sa formation de "data protection officer" à l'ISEP, une école d'ingénieurs privée basée à Paris qui propose un Mastère Spécialisé dans ce domaine par la voie de la formation continue.

Le "big data", ces masses de données sur les individus collectées par les entreprises, les administrations et une foule d'organismes, valent de l'or dans la nouvelle économie.

Mission : assurer la bonne gestion des données

"La fonction de data protection officer est directement rattachée à la direction générale", explique Lambert. Il a le pouvoir de vérifier le circuit de chaque donnée : est-elle conservée, et si oui, comment ? Est-elle transmise, et si oui, à qui ?" Une mission qui implique de savoir nouer et entretenir le dialogue avec les différentes parties prenantes.

"Le DPO doit sensibiliser et former l'ensemble des métiers de l’entreprise à la réglementation en vigueur, notamment le RGPD (Règlement européen sur la protection des données) qui est entré en vigueur en France le 25 mai 2018."

Le RGPD (GPRD en anglais) répond à la problématique de ces quantités de données personnelles amassées et dont on ne se savait pas trop ce qu'elles devenaient. Parfois, elles sont pillées et exploitées sans le consentement des utilisateurs comme en témoigne le récent scandale Cambridge Analytica, impliquant Facebook. Les droits des individus vont de plus en plus être renforcés quant à l'usage de leurs données.

L'analyse, le stockage et l'exploitation des informations seront moins un mystère pour tout un chacun. Avec le nouveau règlement, chaque entreprise ou organisme devra se doter d'une ressource en interne pour répondre à la question de la protection des données. En cas de non-respect de la nouvelle réglementation, des amendes sont prévues au prorata du chiffre d'affaires.

Du droit "classique" pour commencer

"Au départ, j'ai suivi une filière juridique de droit traditionnel. Du 'bon vieux' droit en somme : droit privé et droit fiscal à l’université Lyon 3. Par la suite, après mon master 1 en droit des affaires, je me suis intéressé aux filières d’avenir." Déjà, à la fac, Lambert se passionne pour l'informatique. Sur le campus, il prend un job de moniteur informatique et passe le C2i (certificat informatique et Internet), délivré notamment par les universités. Celui-ci certifie les compétences des étudiants dans le domaine des technologies de l’information, par exemple la maîtrise d’outils bureautiques ou la capacité à évoluer dans un environnement numérique.

Lire aussi : Mastère Spécialisé, une formation de haut vol pour acquérir une expertise en plus

"J'ai ensuite préparé le master 2 en droit et numérique de l'université de Toulouse 1-Capitole", explique Lambert. "J’ai vu arriver la vague de numérisation de l'économie et de la société et j'ai souhaité me former à la nouvelle réglementation européenne qui allait se mettre en place. Mais il y a des aspects auxquels on n’est pas sensibilisé en faisant simplement une fac de droit, notamment la gestion des risques et la cybersécurité." Lambert décide alors de compléter sa formation.

Un stage déclencheur de spécialisation

C'est à l'occasion d'un stage de fin d'études que le jeune juriste découvre la fonction et le métier de "data protection officer" et décide de se mettre en quête d'une formation spécialisée.

C'est à l'ISEP que Lambert a préparé un Mastère Spécialisé en management et protection des données à caractère personnel. // © Etienne Gless
C'est à l'ISEP que Lambert a préparé un Mastère Spécialisé en management et protection des données à caractère personnel. // © Etienne Gless

"Lors d’un stage pour mon master 2 à Toulouse en 2017, je faisais du droit des contrats informatiques pour le compte d'une grande entreprise de logiciels, la Cegid. C’est là que pour la première fois j'ai entendu parler du métier de DPO. J'appartenais à une équipe juridique d’une dizaine de personnes et je travaillais beaucoup avec une juriste en charge des donnée personnelles. Je me suis alors fixé comme but de me concentrer sur ce domaine." Lambert se met alors en quête d'une formation qui aurait fait ses preuves dans ce domaine.

Une formation pour acquérir une expertise de haut niveau

"J'ai découvert un Mastère Spécialisé à l’ISEP, une école d’ingénieurs privée. Il s'agissait du MS "management et protection des données à caractère personnel". Cette formation s’effectue en partenariat avec l’AFCDP (Association française des correspondants à la protection des données à caractère personnel) qui regroupe des professionnels en activité." Dans cette formation d'un an, Lambert apprécie tout particulièrement la dimension "projets" et le contact de personnes de tout âge, de 25 à 50 ans, et qui évoluent dans des grandes entreprises, des administrations ou des start-up.

"Ce n'est pas comme à la fac ! Ici, nous sommes confrontés à des problématiques réelles et concrètes. Par exemple, nous avons dû constituer une cellule de crise après une fuite de données", explique Lambert qui suit sa formation en contrat de professionnalisation chez Engie Axima en tant qu'assistant data protection manager. "J'assiste le DPO en place. Ma mission ? Sérier les risques et sensibiliser l'ensemble des collaborateurs sur les nouvelles obligations de l'entreprise."

Insertion garantie et très bon salaire d'embauche

En parallèle, le jeune professionnel rédige sa thèse sur le thème : "Management de la qualité et protection des données", afin de valider son diplôme. Presque arrivé au terme de son parcours de formation, le jeune homme n’est pas du tout inquiet pour son insertion professionnelle. Il nous confie au moment de notre entrevue : "Je suis déjà contacté par des entreprises, je reçois des offres, j’étudie tout ce qu’on me propose. Je débuterais peut-être ma carrière à Paris ; les rémunérations y sont un peu plus élevées qu’en région…" Le salaire brut annuel d’un DPO débutant y avoisine les 36.000 € ! Depuis septembre dernier, Lambert est embauché dans une société de conseil comme DPO. Mission accomplie !

Devenir data protection officer

Se former au métier de data protection officer exige d’avoir une culture juridique et informatique. L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) recense, en 2018, 11 formations longues.
Côté grandes écoles, l’ISEP et l’institut Mines-Télecom business school proposent chacune un MS (Mastère Spécialisé).
Pour les universités, Paris-Nanterre, Paris-Descartes, Paris-Dauphine, Paris-Panthéon-Assas, l’université de technologie de Troyes, l’université catholique de Lyon et l’université de Lille 2 proposent des diplômes universitaires. Enfin, le CNAM (Conservatoire national des arts et métiers) délivre un certificat de spécialisation.

Le parcours de Lambert en 6 dates

2012–2015 : commence des études de droit privé à l’université Lyon 3.
2016 : passe le certificat informatique et internet (C2i) et obtient son M1 en droit des affaires.
2016–2017 : prépare le master en droit et numérique, à l’université de Toulouse 1-Capitole.
2017 : en stage chez un éditeur de logiciels, le métier de délégué à la protection des données. Suit le Mastère Spécialisé DPO à l’ISEP, à Paris.
2018 : effectue son contrat de professionnalisation chez Engie Axima comme assistant DPO.
Rentrée 2018 : est embauché dans une société de conseil.