Métiers du Bureaux d'études

Data Protection Officer

Durée1 min

Devenir data protection officer, c'est définir et assurer la sécurité des systèmes informatiques pour les entreprises. Découvrez ici toutes les informations concernant le métier.

Synonymes : Egalement appelé Directeur du service informatique, Responsable de département informatique ou DSI. En anglais : Information System director / manager, Chief Information Officer, Information Technology (IT systems) director
Domaine : Numerique

Qu'est-ce qu'un Data Protection Officer ?

Le Data Protection Officer analyse, définit et garantit la sécurité des systèmes informatiques d'une structure pour que le client puisse interagir en toute sécurité avec l’ensemble de son environnement et se protéger des actions malveillantes.

Selon la taille de l'entreprise, son organisation et l'importance des systèmes d'information, l'activité informatique peut être externalisée. Par ailleurs, l'équipe à encadrer est plus ou moins grande.

Que fait un Data Protection Officer ?

  • Expertiser le projet : En amont du démarrage projet, Le Data Protection Officer intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.
  • Piloter les équipes et sécuriser le projet : Il est le pilote de la gouvernance de la sécurité de l'information au sein de l'entreprise et dans l'entreprise élargie et du dispositif de sécurité (normes, outils, suivi des incidents, audits...) Il défini la politique de sécurité de l'information, identifie les risques et pilote le plan de traitement des risques et les mesures de sécurité associées. Il défini et adapte la politique de Sécurité des Systèmes d’Information et la prévention des intrusions dans les systèmes d’informations de l’entreprise. Il communique et forme le personnel pour sensibiliser l'ensemble de l'entreprise aux questions de sécurité de l'information.
  • Gérer l'interface auprès de l'ensemble des intervenants projet : En phase de vie du projet, il assure l’interface avec les institutionnels (Agence Nationale de Sécurité des Systèmes d’Informations, Computer Emergency Response Team, etc.). Il contribue à l’interopérabilité des moyens de sécurité logiques et physiques. Il pilote la protection de l’ensemble des informations de l’entreprise et la gestion de crises SSI. Il fait remonter les incidents et proposer les mesures correctives. Il assure le respect des droits sur la protection des données personnelles.

Compétences

  • Gouvernance et définition de la stratégie SI
  • Architecture technique SI
  • Gestion des opérations informatiques
  • Assistance à Maîtrise d’Ouvrage en cadrage projet
  • Gestion budgétaire, financière et économique
  • Gestion réglementaire et contractuelle
  • Maîtrise des logiciels de bureautique (traitement de texte, tableur, présentation…)
  • Anglais

Formations & pré-requis

  • Bac +5 en informatique (Ingénieur, Master Professionnel ou Universitaire…)
  • 5 à 10 années d’expérience requises
  • Une expérience dans un service informatique

Qualités

  • Adaptabilité et flexibilité
  • Orientation client
  • Gestion de la performance
  • Travail et animation d’équipe
  • Créativité, sens de l’innovation