Security Officer, Compliance Officer, Chief Privacy Officer... le choix des titres pour désigner les DPO peut en dire long sur l'approche de l'entreprise sur la protection des données personnelles, ainsi que sur sa structure hiérarchique. Le rapport annuel sur la gouvernance de la confidentialité de l'IAPP EY 2019, le Privacy Leader est la fonction la plus élevée pour la protection de la vie privée dans une organisation (c'est le Chief Privacy Officer ou le Data Protection Officer).
Quel est le département qui a le plus d'influence dans l'entreprise, pour porter le privacy Program ? Le service juridique est choisi à 50% des cas, ou un service dédié de conformité règlementaire (22% des cas) ou un service "Privacy et date protection" (17% des cas).
Les missions confiées aux départements de protection des données sont les suivantes : veiller sur les connaissances en matière de protection, évaluer l'atteinte des objectifs en matière de protection des données, obtenir l'approbation du commanditaire.
Les programmes de protection des données tournent autour des priorités suivantes : cadre légal et règlementaire, attentes de l'entreprise et acceptation du risque, attentes du secteur d'activité, typologie des données personnelles collectées, exploitées et archivées, enjeux de conformité.
Les stratégies se construisent autour de la gouvernance des données personnelles, l'alignement des objectifs de protection avec la culture organisationnelle et les contraintes métiers, et les procédures de traitement des demandes de renseignements ou des plaintes.