Très polyvalent, le·la DPO doit être capable de comprendre les enjeux du digital, de la cybersécurité, mais aussi posséder de solides bases en droit des NTIC (Nouvelles Technologies de l’Information et de la Communication).
Certaines entreprises sont dans l’obligation de désigner un·e DPO : c’est par exemple le cas des entreprises se livrant au traitement de données à caractère personnel à grande échelle. Cette désignation est optionnelle (mais encouragée) dans toutes les autres entreprises.
Plus d’informations sur le·la DPO sur le site de la CNIL.