DigitalMag

Pourquoi le trio DPO, CDO et CISO est devenu indispensable...

Pourquoi le trio DPO, CDO et CISO est devenu indispensable...

UX Designer : un poste à enjeu fort pour les marques

Avec l’entrée en vigueur de la RGPD, le développement croissant des enjeux liés au Big Data et le caractère innovant de certains projets industriels, l’entreprise doit gérer des contraintes grandissantes concernant la protection de ses données. Elle est aujourd’hui confrontée à de nouvelles exigences pour assurer la confidentialité et l’accessibilité aux données personnelles collectées et stockées. Ces nouveaux cadres juridiques et technologiques illustrent parfaitement la nécessité du rapprochement progressif entre deux univers jusque-là distants : le réglementaire et la technique.

Le CISO, gardien du temple et de la sécurisation de la donnée

Le CISO (Chief Information Security Officer), prend progressivement du recul sur les opérations de sécurité et parle aujourd’hui de risques business plus que de technologies. La multiplication des sources d’informations via le Big Data, des Systèmes de plus en plus connectés avec l’extérieur, les transformations actuelles autour des objets connectés ou l’industrie   4.0 ont considérablement rapproché la fonction SII (Sécurité des Systèmes d’Information) des métiers. De fait, il reporte majoritairement à une Direction Générale, de la Sureté, de l’Audit, de la Conformité ou des Risques. Vis-à-vis de l’IT il est animateur de la communauté SSI et veille à la bonne compréhension par les experts techniques des risques encourus pour l’entreprise. La rémunération de ces experts dépend de la taille de l’organisation, elle varie entre 90 K€ à 150 K€ pour des structures de taille moyenne et peut s’envoler à plus de 200 K€ pour des acteurs du CAC 40 ou un Opérateur d’Intérêt Vital.

Le CDO, garant de la gouvernance et de la qualité du traitement de la donnée

Les entreprises les plus visibles, donc les plus exposées aux risques cyber, se sont rapidement dotées de nouvelles ressources afin de les accompagner dans la mise œuvre d’une stratégie sécurisante autour du traitement de la donnée. Parmi elle la fonction de CDO (Chief Data Officer) est désormais au cœur des projets de l’entreprise. Souvent en réaction à des tentatives d’intrusions pouvant être très préjudiciables, beaucoup ont confié au CDO la responsabilité d’apporter indépendance et interprétation business à la gestion de leurs données. A l’image du CISO, il est de fait de plus en plus dépendant d’une Direction Générale afin de jouer un rôle de conseil et de contrôle concernant la gestion des flux de traitement, de stockage et de sécurisation de la donnée. Sa rémunération d’entrée approche les 100 K€ et peut atteindre 160 K€ pour les profils les plus expérimentés. Fonction aujourd’hui mature, le CDO a parfaitement trouvé sa place dans l’organisation et la collaboration étroite qu’il doit mener avec la DSI et les directions métiers.

Le DPO, responsable de la conformité réglementaire des mécanismes d’acquisition, de stockage et d’accessibilité de la donnée

La RGPD, quant à elle, a fait émerger le rôle de DPO (Data Protection Officer). Peu technique, la fonction affiche avant tout une dimension juridique dans l’organisation. Son rôle est de participer à la cartographie des données internes à l’entreprise qu’il est indispensable de sécuriser, de sensibiliser les utilisateurs et l’IT aux bonnes pratiques liées à la manipulation de la donnée, de préparer et de gérer les audits externes et notamment la relation avec la CNIL. Le DPO est également très exposé au sein des organisations et se trouve souvent rattaché à une Direction Juridique ou de la Conformité. Aujourd’hui un DPO peut prétendre à une rémunération allant de 35  K€ à 70  K€ en fonction de son expérience.

Cet article vous a plu ? partagez-le :

Abonnement à la formule intégrale !

Le magazine Édition digitale sur ordinateur, mobile et tablette
Je m'abonne
Abonnement