<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="en">
	<id>https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Data_protection_officer</id>
	<title>Data protection officer - Revision history</title>
	<link rel="self" type="application/atom+xml" href="https://www.fonction-publique.com/index.php?action=history&amp;feed=atom&amp;title=Data_protection_officer"/>
	<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Data_protection_officer&amp;action=history"/>
	<updated>2026-07-05T20:08:52Z</updated>
	<subtitle>Revision history for this page on the wiki</subtitle>
	<generator>MediaWiki 1.44.0</generator>
	<entry>
		<id>https://www.fonction-publique.com/index.php?title=Data_protection_officer&amp;diff=552&amp;oldid=prev</id>
		<title>Cehlc: resumé</title>
		<link rel="alternate" type="text/html" href="https://www.fonction-publique.com/index.php?title=Data_protection_officer&amp;diff=552&amp;oldid=prev"/>
		<updated>2025-09-01T06:29:11Z</updated>

		<summary type="html">&lt;p&gt;resumé&lt;/p&gt;
&lt;p&gt;&lt;b&gt;New page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;= Data protection officer =&lt;br /&gt;
&lt;br /&gt;
Le &amp;#039;&amp;#039;&amp;#039;Data protection officer&amp;#039;&amp;#039;&amp;#039; (DPO), ou délégué à la protection des données, est une fonction clé au sein des organisations publiques et privées, particulièrement depuis l’entrée en vigueur du [[Règlement général sur la protection des données|RGPD]] en mai 2018. Ce professionnel veille au respect des droits des personnes en matière de [[données personnelles]] et conseille les organismes dans la mise en œuvre des obligations légales issues de la [[législation sur la protection des données|législation en matière de protection des données]].&lt;br /&gt;
&lt;br /&gt;
== Définition et cadre juridique ==&lt;br /&gt;
&lt;br /&gt;
Le poste de DPO est défini principalement par le [[Règlement général sur la protection des données|Règlement (UE) 2016/679]], qui s’applique à l’ensemble des États membres de l’[[Union européenne]]. En France, des adaptations spécifiques sont encadrées par la [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]] et la [[Loi informatique et libertés|loi informatique et libertés]].&lt;br /&gt;
&lt;br /&gt;
Certaines entités, notamment les [[organisme public|organismes publics]], sont obligées de désigner un DPO. Cela inclut notamment les [[collectivité territoriale|collectivités territoriales]], les ministères, les hôpitaux publics, mais aussi certains [[établissement public|établissements publics à caractère administratif]].&lt;br /&gt;
&lt;br /&gt;
== Missions principales ==&lt;br /&gt;
&lt;br /&gt;
Le DPO a un rôle transversal, mêlant conseils, accompagnement et contrôle. Ses responsabilités principales incluent :&lt;br /&gt;
&lt;br /&gt;
* Informer et conseiller le responsable du traitement ([[responsable de traitement]]) ou le sous-traitant ainsi que les employés concernant leurs obligations issues du [[Règlement général sur la protection des données|RGPD]] et d&amp;#039;autres législations.&lt;br /&gt;
* Contrôler le respect du [[RGPD]], de la [[Loi informatique et libertés]] et des politiques internes de l’organisme.&lt;br /&gt;
* Conseiller sur la réalisation d’[[analyse d&amp;#039;impact relative à la protection des données|analyse d’impact sur la protection des données (AIPD)]].&lt;br /&gt;
* Coopérer avec l’[[autorité de contrôle]], en France la [[CNIL]].&lt;br /&gt;
* Être le point de contact de la CNIL pour toute question relative au traitement des [[données personnelles]].&lt;br /&gt;
&lt;br /&gt;
== Positionnement au sein des organismes publics ==&lt;br /&gt;
&lt;br /&gt;
Dans la [[fonction publique]], le DPO occupe souvent une position stratégique et indépendante. Il peut être rattaché à la direction générale, à la direction juridique, ou encore au service des systèmes d&amp;#039;information.&lt;br /&gt;
&lt;br /&gt;
La désignation d’un DPO peut s’effectuer en interne parmi les agents de l’organisme, ou en recourant à un DPO externe, notamment via une [[prestation de service]]. L’indépendance, la confidentialité, et l&amp;#039;absence de conflit d&amp;#039;intérêts sont des impératifs pour cette fonction, précisés par la CNIL et le [[Comité européen de la protection des données|CEPD]].&lt;br /&gt;
&lt;br /&gt;
== Compétences et formation ==&lt;br /&gt;
&lt;br /&gt;
Le DPO doit maîtriser :&lt;br /&gt;
&lt;br /&gt;
* Le [[droit des données personnelles]] et la [[cybersécurité]]&lt;br /&gt;
* La [[gestion des risques]]&lt;br /&gt;
* Les principes d’organisation et de [[gouvernance des données]]&lt;br /&gt;
* La pédagogie et la communication&lt;br /&gt;
&lt;br /&gt;
La [[CNIL]] recommande une formation adaptée et propose un référentiel national de certification. Des formations universitaires ou certifiantes sont proposées, par exemple le [[Certificat Data Protection Officer]] délivré par des universités ou organismes spécialisés.&lt;br /&gt;
&lt;br /&gt;
== Relations avec les acteurs clés ==&lt;br /&gt;
&lt;br /&gt;
Le DPO interagit régulièrement avec :&lt;br /&gt;
&lt;br /&gt;
* [[Responsable de traitement]]&lt;br /&gt;
* [[Sous-traitant]]&lt;br /&gt;
* [[Responsable sécurité des systèmes d&amp;#039;information|RSSI]]&lt;br /&gt;
* [[Encadrant de service]]&lt;br /&gt;
* [[Correspondant informatique et libertés|CIL]] (prédécesseur du DPO)&lt;br /&gt;
* [[Représentant du personnel]]&lt;br /&gt;
&lt;br /&gt;
Il est également amené à sensibiliser les [[agent public|agents publics]] à la protection des données à travers des formations et des campagnes d’information.&lt;br /&gt;
&lt;br /&gt;
== Obligations spécifiques dans la fonction publique ==&lt;br /&gt;
&lt;br /&gt;
L’obligation de désignation d&amp;#039;un DPO s’adresse à tous les [[organisme public|organismes publics]], ce qui inclut entre autres :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
! Type d’organisme !! Obligation de DPO&lt;br /&gt;
|-&lt;br /&gt;
| [[Ministère]] || Oui&lt;br /&gt;
|-&lt;br /&gt;
| [[Commune]] || Oui&lt;br /&gt;
|-&lt;br /&gt;
| [[Établissement public|Etablissement hospitalier]] || Oui&lt;br /&gt;
|-&lt;br /&gt;
| [[Établissement d&amp;#039;enseignement]] || Oui&lt;br /&gt;
|-&lt;br /&gt;
| [[Office public de l’habitat]] || Oui&lt;br /&gt;
|-&lt;br /&gt;
| [[Collectivité territoriale]] || Oui&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Des mutualisations sont possibles, permettant à plusieurs communes ou établissements de partager un même DPO via des groupements, comme les [[centre de gestion]].&lt;br /&gt;
&lt;br /&gt;
== Processus de désignation ==&lt;br /&gt;
&lt;br /&gt;
La désignation du DPO doit être notifiée à la [[CNIL]]. La procédure comprend :&lt;br /&gt;
&lt;br /&gt;
* La rédaction d’une décision de nomination (souvent un [[arrêté]])&lt;br /&gt;
* La transmission des informations via le formulaire dédié sur le site de la [[CNIL]]&lt;br /&gt;
* La publication éventuelle de l’information au sein de l’organisme&lt;br /&gt;
&lt;br /&gt;
== Rémunération et évolution de carrière ==&lt;br /&gt;
&lt;br /&gt;
La rémunération du DPO varie selon le niveau de responsabilités, la taille de la structure, et le statut (fonctionnaire ou contractuel). Dans la [[fonction publique de l&amp;#039;État]], le DPO peut être un [[attaché d&amp;#039;administration]], un [[ingénieur informaticien]], voire un [[cadre supérieur]] dans des organismes de grande taille.&lt;br /&gt;
&lt;br /&gt;
La spécialisation dans la protection des données ouvre des perspectives vers des fonctions d’expert en [[sécurité de l&amp;#039;information]], [[urbaniste des systèmes d&amp;#039;information]] ou encore vers des responsabilités de chef de projet SI.&lt;br /&gt;
&lt;br /&gt;
== Liste partielle d&amp;#039;organisations et textes clés associés ==&lt;br /&gt;
&lt;br /&gt;
* [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]]&lt;br /&gt;
* [[Ministère de la Transformation et de la Fonction publiques]]&lt;br /&gt;
* [[Union européenne]]&lt;br /&gt;
* [[Règlement général sur la protection des données|RGPD]]&lt;br /&gt;
* [[Loi informatique et libertés]]&lt;br /&gt;
&lt;br /&gt;
== Ressources complémentaires ==&lt;br /&gt;
&lt;br /&gt;
* [[Règlement général sur la protection des données|RGPD (texte officiel)]]&lt;br /&gt;
* [[Commission nationale de l&amp;#039;informatique et des libertés|Site de la CNIL]]&lt;br /&gt;
* [[Fiche métier|DPO dans la fonction publique]]&lt;br /&gt;
* [[Loi informatique et libertés]]&lt;br /&gt;
&lt;br /&gt;
== Voir aussi ==&lt;br /&gt;
&lt;br /&gt;
* [[Sécurité informatique]]&lt;br /&gt;
* [[Responsable de traitement]]&lt;br /&gt;
* [[Données personnelles]]&lt;br /&gt;
* [[Correspondant informatique et libertés|CIL]]&lt;br /&gt;
* [[Cybersécurité]]&lt;br /&gt;
* [[Gestion des risques]]&lt;br /&gt;
&lt;br /&gt;
== Références ==&lt;br /&gt;
&lt;br /&gt;
* [[Règlement général sur la protection des données|Règlement (UE) 2016/679]]&lt;br /&gt;
* [[Commission nationale de l&amp;#039;informatique et des libertés|CNIL]]&lt;br /&gt;
* [[Loi informatique et libertés]]&lt;br /&gt;
&lt;br /&gt;
[[Catégorie:]]&lt;/div&gt;</summary>
		<author><name>Cehlc</name></author>
	</entry>
</feed>