Vvanova

Tech · CV DPO (Data Protection Officer)

DPO (Data Protection Officer).

Le DPO veille à la conformité RGPD de son organisation : tenue du registre, conseil aux métiers, gestion des droits, dialogue avec la CNIL. Son CV se juge sur la profondeur RGPD opérée (vs théorique), l'expérience de DPIA significatives, et la capacité à dialoguer avec les régulateurs.

Pourquoi ce CV se joue différemment

Le rôle a maturé depuis 2018. Les entreprises cherchent maintenant des DPO opérationnels qui maîtrisent aussi l'AI Act, CSRD, NIS2. Précise ton terrain (banque, santé, scale-up, public) et ton angle (juridique vs technique vs organisationnel). Sans précision, tu paries généraliste et tu plafonnes en grille.

Compétences que les recruteurs cherchent

Hard skills

  • · RGPD opérationnel (registre art. 30, DPIA art. 35)
  • · Gestion des droits (art. 15-22 : accès, rectif, opposition, portabilité)
  • · Mise en place politiques (consent, cookies, durées conservation)
  • · Sécurité des données (sécurité by design, art. 32)
  • · AI Act (entré en vigueur 2026)
  • · Sectoriel : NIS2, DORA (finance), HDS (santé), DGA
  • · Dialogue CNIL (procédure, contrôle, sanction)
  • · Audits internes RGPD
  • · Sensibilisation et formation interne
  • · Connaissance technique data (catalog, lineage)

Soft skills

  • · Pédagogie auprès des métiers
  • · Diplomatie + fermeté
  • · Rigueur documentaire
  • · Confidentialité absolue
  • · Veille réglementaire active

Outils

  • · Outils privacy (OneTrust, Didomi, TrustArc)
  • · Outils registre traitement (CRM, GED interne)
  • · Excel + PowerPoint
  • · Data catalog (DataHub, Collibra) pour ownership
  • · Outlook / Teams / SharePoint

Structure de CV à respecter

  1. 01

    Titre + secteur

    « DPO — secteur bancaire » ou « Data Protection Officer — scale-up SaaS B2C ». Précise terrain réglementaire.

  2. 02

    Certifications

    CNIL DPO formation (certifiante), CIPP/E (IAPP), CIPM, CIPT. Précise dates obtention. C'est un filtre clé.

  3. 03

    Expériences avec scope

    Nombre traitements registre, nombre DPIA réalisées, nombre droits gérés/an, équipe DPO (taille), audit CNIL si passé.

  4. 04

    Projets de conformité

    Mise en place programme RGPD greenfield, AI Act, refonte cookies, structuration équipe DPO. Vrais signaux à senior.

  5. 05

    Formation

    Master droit numérique / privacy / data (Paris 2, Dauphine, Strasbourg). Pour reconversion : Diplôme universitaire DPO + missions.

Bullets : avant / après

  • Mise en place greenfield

    Faible

    J'ai mis en place le programme RGPD.

    Fort

    Pilote mise en place greenfield programme RGPD scale-up SaaS B2C (12 mois) — registre 32 traitements, DPIA 8 traitements à risque, politique cookies refondue (OneTrust), audit CNIL passé sans réserve à T+18 mois.

  • Conformité AI Act

    Faible

    J'ai accompagné la mise en conformité AI Act.

    Fort

    Pilote programme conformité AI Act groupe banque (inventaire 22 systèmes IA, classification risque, dossier conformité 8 high-risk) — validation comité éthique + comex, premier dossier audité autorité notifiée sans réserve.

  • Gestion droits

    Faible

    J'ai géré les demandes d'exercice des droits.

    Fort

    Conçoit dispositif gestion des droits (formulaire web + workflow + SLA) — 280 demandes traitées/an, SLA art. 12 (1 mois) tenu à 98%, 0 plainte CNIL sur 2 ans, satisfaction usagers 4.4/5.

Erreurs qui coûtent l'entretien

  • Profil juridique sans technique

    Un DPO 2026 doit comprendre les flux data techniques (lineage, anonymisation). Si ton profil est 100% juridique, mentionne tes formations data.

  • Pas de DPIA cité

    La DPIA (art. 35) est l'exercice phare du DPO. Mentionne explicitement le nombre que tu as menées et leur typologie.

  • Pas d'AI Act en 2026

    L'AI Act est entré en vigueur. Sans mention, ton CV paraît en retard. Cite au moins ta veille / formation sur le sujet.

  • Pas de mention CNIL

    Le dialogue CNIL est central. Mentionne tes expériences (contrôle, mission, RDV, échanges) — même petites.

Fourchettes salariales France

Junior

38–50 K€ brut (Paris) / 32–42 K€ (province)

Confirmé

50–72 K€ brut (3-5 ans XP, certifié)

Senior

72–110 K€ brut (Senior DPO, Head of Privacy) — DPO grand groupe 110-180 K€

Grands groupes (banques, assurances, retail) : 50-72 K€ junior + bonus. Scale-ups SaaS B2C : 45-65 K€ mid. Cabinets DPO externalisé (DPMS, Lexing, Bird & Bird) : 42-60 K€ junior + bonus. DPO mutualisé multi-clients (avocat ou cabinet) : 60-110 K€ avec portefeuille.

Mots-clés ATS à intégrer

Les ATS scannent ces termes. Si ton CV n'en contient aucun, il passe sous le radar — même si tu es qualifié.

DPOData Protection OfficerRGPDGDPRAI ActCNILCIPP/ECIPMDPIAregistre traitementdroits personnesprivacyNIS2DORA

Compose ton CV DPO (Data Protection Officer).

L'IA Vanova structure, propose les bons mots-clés ATS, met en page proprement. Dix minutes.