Tech · CV DPO (Data Protection Officer)
DPO (Data Protection Officer).
Le DPO veille à la conformité RGPD de son organisation : tenue du registre, conseil aux métiers, gestion des droits, dialogue avec la CNIL. Son CV se juge sur la profondeur RGPD opérée (vs théorique), l'expérience de DPIA significatives, et la capacité à dialoguer avec les régulateurs.
Pourquoi ce CV se joue différemment
Le rôle a maturé depuis 2018. Les entreprises cherchent maintenant des DPO opérationnels qui maîtrisent aussi l'AI Act, CSRD, NIS2. Précise ton terrain (banque, santé, scale-up, public) et ton angle (juridique vs technique vs organisationnel). Sans précision, tu paries généraliste et tu plafonnes en grille.
Compétences que les recruteurs cherchent
Hard skills
- · RGPD opérationnel (registre art. 30, DPIA art. 35)
- · Gestion des droits (art. 15-22 : accès, rectif, opposition, portabilité)
- · Mise en place politiques (consent, cookies, durées conservation)
- · Sécurité des données (sécurité by design, art. 32)
- · AI Act (entré en vigueur 2026)
- · Sectoriel : NIS2, DORA (finance), HDS (santé), DGA
- · Dialogue CNIL (procédure, contrôle, sanction)
- · Audits internes RGPD
- · Sensibilisation et formation interne
- · Connaissance technique data (catalog, lineage)
Soft skills
- · Pédagogie auprès des métiers
- · Diplomatie + fermeté
- · Rigueur documentaire
- · Confidentialité absolue
- · Veille réglementaire active
Outils
- · Outils privacy (OneTrust, Didomi, TrustArc)
- · Outils registre traitement (CRM, GED interne)
- · Excel + PowerPoint
- · Data catalog (DataHub, Collibra) pour ownership
- · Outlook / Teams / SharePoint
Structure de CV à respecter
01
Titre + secteur
« DPO — secteur bancaire » ou « Data Protection Officer — scale-up SaaS B2C ». Précise terrain réglementaire.
02
Certifications
CNIL DPO formation (certifiante), CIPP/E (IAPP), CIPM, CIPT. Précise dates obtention. C'est un filtre clé.
03
Expériences avec scope
Nombre traitements registre, nombre DPIA réalisées, nombre droits gérés/an, équipe DPO (taille), audit CNIL si passé.
04
Projets de conformité
Mise en place programme RGPD greenfield, AI Act, refonte cookies, structuration équipe DPO. Vrais signaux à senior.
05
Formation
Master droit numérique / privacy / data (Paris 2, Dauphine, Strasbourg). Pour reconversion : Diplôme universitaire DPO + missions.
Bullets : avant / après
Mise en place greenfield
Faible
J'ai mis en place le programme RGPD.
Fort
Pilote mise en place greenfield programme RGPD scale-up SaaS B2C (12 mois) — registre 32 traitements, DPIA 8 traitements à risque, politique cookies refondue (OneTrust), audit CNIL passé sans réserve à T+18 mois.
Conformité AI Act
Faible
J'ai accompagné la mise en conformité AI Act.
Fort
Pilote programme conformité AI Act groupe banque (inventaire 22 systèmes IA, classification risque, dossier conformité 8 high-risk) — validation comité éthique + comex, premier dossier audité autorité notifiée sans réserve.
Gestion droits
Faible
J'ai géré les demandes d'exercice des droits.
Fort
Conçoit dispositif gestion des droits (formulaire web + workflow + SLA) — 280 demandes traitées/an, SLA art. 12 (1 mois) tenu à 98%, 0 plainte CNIL sur 2 ans, satisfaction usagers 4.4/5.
Erreurs qui coûtent l'entretien
Profil juridique sans technique
→ Un DPO 2026 doit comprendre les flux data techniques (lineage, anonymisation). Si ton profil est 100% juridique, mentionne tes formations data.
Pas de DPIA cité
→ La DPIA (art. 35) est l'exercice phare du DPO. Mentionne explicitement le nombre que tu as menées et leur typologie.
Pas d'AI Act en 2026
→ L'AI Act est entré en vigueur. Sans mention, ton CV paraît en retard. Cite au moins ta veille / formation sur le sujet.
Pas de mention CNIL
→ Le dialogue CNIL est central. Mentionne tes expériences (contrôle, mission, RDV, échanges) — même petites.
Fourchettes salariales France
Junior
38–50 K€ brut (Paris) / 32–42 K€ (province)
Confirmé
50–72 K€ brut (3-5 ans XP, certifié)
Senior
72–110 K€ brut (Senior DPO, Head of Privacy) — DPO grand groupe 110-180 K€
Grands groupes (banques, assurances, retail) : 50-72 K€ junior + bonus. Scale-ups SaaS B2C : 45-65 K€ mid. Cabinets DPO externalisé (DPMS, Lexing, Bird & Bird) : 42-60 K€ junior + bonus. DPO mutualisé multi-clients (avocat ou cabinet) : 60-110 K€ avec portefeuille.
Mots-clés ATS à intégrer
Les ATS scannent ces termes. Si ton CV n'en contient aucun, il passe sous le radar — même si tu es qualifié.