Categories: Régulations

Être DPO en 2020 : quelle réalité ?

Parfois en difficulté, en tension ou en conflit, plutôt stressés, soutenus par la direction plus que par les collègues, mais globalement convaincus de l’utilité de leur fonction et satisfaits de l’exercer.  Ce portrait, c’est celui des Data Protection Officer (DPO) ou Délégué à la protection des données. En tout cas tel qu’il ressort d’une enquête de l’AFPA (Agence nationale pour la formation professionnelle).

Cette enquête, menée en mars-avril par l’intermédiaire d’un questionnaire en ligne, a recueilli 1 660 réponses. Soit environ 8 % des DPO alors enregistrés en France. L’échantillon se répartit ainsi :

  • 1 192 DPO internes (qui exercent dans une seule entreprise ou administration)
  • 224 DPO internes mutualisés (qui partagent leur temps entre plusieurs structures)
  • 244 DPO externes (prestataires de services)

L’AFPA avait conduit une étude similaire l’an dernier. Elle avait obtenu 1 265 réponses.
D’une édition à l’autre, certains éléments ne changent pas ou pas beaucoup. Par exemple le taux de DPO travaillant seuls (environ 75 %) ou ne disposant pas d’un budget (plus de 60 %).

Des DPO essentiellement à temps partiel

Parmi ce qui évolue plus sensiblement, il y a les domaines d’expertise d’origine des DPO. Ils ne sont plus que 28,6 % à venir de l’informatique (-6,3 points d’une année sur l’autre) et 27,9 % du juridique (-3,2 points).

Les conditions d’exercice évoluent elles aussi : les DPO sont désormais 74,2 % à travailler à temps partiel, contre 68,4 % en 2019. Chez ceux à temps partiel, ils sont plus nombreux à consacrer moins de 25 % de leur temps à cette activité (57,8 % ; +16,3 points).

La cartographie des traitements reste la tâche la plus chronophage : en moyenne, 18,3 % du temps des DPO. Suivent la mise en conformité (10,7 %) et la formation/sensibilisation (9,7 %).

Quant aux rémunérations, l’amplitude constatée en 2019 reste d’actualité, reflétant la diversité des structures qui recourent à des DPO.

Quand bien même 6 DPO sur 10 considèrent leur fonction comme « plutôt » ou « très » stressante, ils perçoivent leur rôle comme mieux compris. Une tendance qui va pair avec la prise de conscience des enjeux liés au RGPD. En particulier la cybersécurité, que 59,8 % des responsables de traitement jugent « très importante » ou « cruciale » (+12,2 points). Mais aussi pour la confiance numérique (52,2 % ; +15 points).

La meilleure compréhension du rôle des DPO tient probablement aussi à leur ancrage. Les postes semblent pouvoir s’inscrire dans la durée, tout du moins à en croire l’expérience moyenne du DPO, qui progresse d’une année sur l’autre.

DPO : fonction ou métier ?
Les deux, selon l’AFPA. Fonction au sens où il s’agit d’un statut au sein d’une organisation, désigné en interne et auprès de la Cnil. Métier, car son exercice répond à une structuration de compétences singulières dans un domaine professionnel.

Illustration principale © Rawpixel.com – Shutterstock.com

Recent Posts

Bases de données cloud : quels fournisseurs se détachent ?

Gartner livre son premier Magic Quadrant consacré au marché des bases de données cloud. Qui…

15 heures ago

Cybersécurité : Sectigo acquiert SSL247 et Xolphin

Les sociétés franco-britannique SSL247 et néerlandaise Xolphin deviennent des filiales de Sectigo, fournisseur d'insfrastructures à…

15 heures ago

Oracle ajoute l’analytique in-memory à son MySQL managé

Oracle greffe à son offre MySQL Database Service un moteur analytique en mémoire. L'ensemble est…

19 heures ago

Actifio : le pionnier du copy data management se vend à Google

Dit sur la voie d'une IPO, Actifio (spécialiste de la gestion des copies de données)…

22 heures ago

Pourquoi HPE transfert son siège au Texas

HPE déménage son siège social de la Californie au Texas pour réduire ses coûts et…

2 jours ago

« Score de productivité » : Microsoft règle le curseur vie privée

Sous la pression, Microsoft supprime toute identification des individus au sein du « score de…

2 jours ago