Le manager de transition DPO : un homme-orchestre

Le manager de transition DPO* est doué de multiples compétences qui répondent aux enjeux cruciaux d’aujourd’hui.
Les chiffres sont éloquents : 87% des français se déclarent sensibles à l’enjeu de protection des données personnelles d’après de récentes études de la CNIL*. Alors que la crise sanitaire a accéléré la digitalisation de la société et le recours au numérique, notamment dans un cadre professionnel, le RGPD s’invite plus que jamais dans l’agenda des entreprises comme une priorité.
Nous constatons chez IMfinity un regain des demandes de missions pour des managers de transition DPO. Effet de la digitalisation de l’entreprise et/ou pression à la fois sociale, économique et juridique, la tendance s’installe, 3 ans après la mise en place du RGPD. En effet, le manager de transition DPO constitue une réponse des plus pertinentes à des besoins multiples.

5 exemples de mission illustrant le rôle du DPO de transition

Les missions sont variées tant dans la durée que dans le contenu, en voici cinq exemples :

  1. Mission RGPD : rendre l’organisation conforme à la réglementation en vigueur.
  2. Mission d’intérim après départ ou défaillance humaine : préparer la transition pour la prise de fonction du futur DPO.
  3. Mission de gestion de crise : piloter les ressources techniques et humaines jusqu’au retour à la normale.
  4. Mission Big Data/IT : fournir le cadre juridico-technique de projets d’envergure.
  5. Mission sur l’International : offrir un cadre précis issu des connaissances des diverses réglementations.

Dans le détail, et de manière non exhaustive, les tâches menées à bien :

 • Mission juridique : valider la sécurité et la conformité de ses contrats au regard du RGPD mais aussi celles de ses partenaires et de ses fournisseurs et sous-traitants exige un travail en profondeur. Il s’agit à la fois de vérifier certaines clauses contractuelles de l’entreprise mais aussi les Accords de Traitement des Données ou Data Processing Agreements (DPA), ou encore le règlement intérieur. Dans certains secteurs, le respect du RGPD est stratégique, par exemple quand les données sont vitales pour l’activité de l’entreprise. La capacité du manager de transition DPO à dialoguer avec les dirigeants se révèle alors indispensable.

• Départ ou actualisation : à la suite d’un départ ou après le constat d’un défaut d’expertise en interne, l’entreprise peut mandater un manager de transition pour mettre en place une politique de gestion des données sérieuse, impactante et partagée. Le manager de transition DPO veille à la mise à niveau rapide des process technologiques et du dispositif juridique. Son rôle est aussi de former les équipes en interne et de passer le témoin au DPO qui prendra la suite dans la durée.

• Gestion de crise : fuite de données, hacking, cyberattaques, les exemples de cybercriminalité engageant des données se multiplient. Le manager de transition apporte sa compétence juridique et technique mais aussi sa séniorité et son expérience pour guider, informer et rassurer équipes, clients, et direction jusqu’à un retour à la normale.

• Big Data / IT : les données massives ont fait une entrée remarquée dans tous les secteurs. Elles exigent des dispositifs sécurisés et répondant aux normes réglementaires pour leur collecte, leur stockage et leur conservation. Par ailleurs, le Privacy by design s’impose de plus en plus comme une pratique vertueuse. Il s’agit d’intégrer ce principe dès la conception ou la mise en place d’une solution traitant des données personnelles. Le manager de transition DPO est un renfort éprouvé pour les start-ups de la Tech comme pour les grands groupes sur ces questions.

• International : la connaissance des différentes réglementations au plan international et les débats qui les accompagnent, demandent des expertises spécifiques qui échappent parfois aux entreprises. Le manager de transition DPO peut aussi intervenir sur des missions de ce type.

Manager de transition DPO : un acteur transverse

Intervenant auprès de nombreux acteurs internes, le DPO est un chef d’orchestre qui doit maitriser les aspects juridiques, la dimension IT (tout en prenant en compte les besoins opérationnels et fonctionnels) et la relation avec les dirigeants. Les profils que propose IMfinity sont compétents sur l’ensemble du champ du RGPD tout en étant parfaitement adaptés à la nature de chaque mission (une dominante IT, une dominante juridique, une expertise sectorielle et/ou internationale pouvant s’avérer nécessaires). Tous ont l’expérience requise pour être des interlocuteurs crédibles à tous les niveaux et en transversalité. Pleinement intégrés à l’entreprise, ils forment aussi aux bonnes pratiques numériques et diffusent, de l’intérieur, une culture de la protection des données et de la sécurité informatique au sein de toute l’organisation.

* ou DPO manager de transition ou Data Protection Officer [DPO] de transition ou Délégué à la Protection des Données [DPD] de transition.

« Intervenant auprès de nombreux acteurs internes, le DPO est un chef d’orchestre qui doit maitriser les aspects juridiques, la dimension IT (tout en prenant en compte les besoins opérationnels et fonctionnels) et la relation avec les dirigeants. »

Auteur : Alan Daifuku
Directeur Associé du pôle DPO/IT.