Parfois en difficulté, en tension ou en conflit, plutôt stressés, soutenus par la direction plus que par les collègues, mais globalement convaincus de l’utilité de leur fonction et satisfaits de l’exercer. Ce portrait, c’est celui des Data Protection Officer (DPO) ou Délégué à la protection des données. En tout cas tel qu’il ressort d’une enquête de l’AFPA (Agence nationale pour la formation professionnelle).
Cette enquête, menée en mars-avril par l’intermédiaire d’un questionnaire en ligne, a recueilli 1 660 réponses. Soit environ 8 % des DPO alors enregistrés en France. L’échantillon se répartit ainsi :
L’AFPA avait conduit une étude similaire l’an dernier. Elle avait obtenu 1 265 réponses.
D’une édition à l’autre, certains éléments ne changent pas ou pas beaucoup. Par exemple le taux de DPO travaillant seuls (environ 75 %) ou ne disposant pas d’un budget (plus de 60 %).
Parmi ce qui évolue plus sensiblement, il y a les domaines d’expertise d’origine des DPO. Ils ne sont plus que 28,6 % à venir de l’informatique (-6,3 points d’une année sur l’autre) et 27,9 % du juridique (-3,2 points).
Les conditions d’exercice évoluent elles aussi : les DPO sont désormais 74,2 % à travailler à temps partiel, contre 68,4 % en 2019. Chez ceux à temps partiel, ils sont plus nombreux à consacrer moins de 25 % de leur temps à cette activité (57,8 % ; +16,3 points).
La cartographie des traitements reste la tâche la plus chronophage : en moyenne, 18,3 % du temps des DPO. Suivent la mise en conformité (10,7 %) et la formation/sensibilisation (9,7 %).
Quant aux rémunérations, l’amplitude constatée en 2019 reste d’actualité, reflétant la diversité des structures qui recourent à des DPO.
Quand bien même 6 DPO sur 10 considèrent leur fonction comme « plutôt » ou « très » stressante, ils perçoivent leur rôle comme mieux compris. Une tendance qui va pair avec la prise de conscience des enjeux liés au RGPD. En particulier la cybersécurité, que 59,8 % des responsables de traitement jugent « très importante » ou « cruciale » (+12,2 points). Mais aussi pour la confiance numérique (52,2 % ; +15 points).
La meilleure compréhension du rôle des DPO tient probablement aussi à leur ancrage. Les postes semblent pouvoir s’inscrire dans la durée, tout du moins à en croire l’expérience moyenne du DPO, qui progresse d’une année sur l’autre.
DPO : fonction ou métier ? |
Les deux, selon l’AFPA. Fonction au sens où il s’agit d’un statut au sein d’une organisation, désigné en interne et auprès de la Cnil. Métier, car son exercice répond à une structuration de compétences singulières dans un domaine professionnel. |
Illustration principale © Rawpixel.com – Shutterstock.com
La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…
Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…
Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…
Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…
Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…