Pour gérer vos consentements :
Categories: Régulations

Être DPO en 2020 : quelle réalité ?

Parfois en difficulté, en tension ou en conflit, plutôt stressés, soutenus par la direction plus que par les collègues, mais globalement convaincus de l’utilité de leur fonction et satisfaits de l’exercer.  Ce portrait, c’est celui des Data Protection Officer (DPO) ou Délégué à la protection des données. En tout cas tel qu’il ressort d’une enquête de l’AFPA (Agence nationale pour la formation professionnelle).

Cette enquête, menée en mars-avril par l’intermédiaire d’un questionnaire en ligne, a recueilli 1 660 réponses. Soit environ 8 % des DPO alors enregistrés en France. L’échantillon se répartit ainsi :

  • 1 192 DPO internes (qui exercent dans une seule entreprise ou administration)
  • 224 DPO internes mutualisés (qui partagent leur temps entre plusieurs structures)
  • 244 DPO externes (prestataires de services)

L’AFPA avait conduit une étude similaire l’an dernier. Elle avait obtenu 1 265 réponses.
D’une édition à l’autre, certains éléments ne changent pas ou pas beaucoup. Par exemple le taux de DPO travaillant seuls (environ 75 %) ou ne disposant pas d’un budget (plus de 60 %).

Des DPO essentiellement à temps partiel

Parmi ce qui évolue plus sensiblement, il y a les domaines d’expertise d’origine des DPO. Ils ne sont plus que 28,6 % à venir de l’informatique (-6,3 points d’une année sur l’autre) et 27,9 % du juridique (-3,2 points).

Les conditions d’exercice évoluent elles aussi : les DPO sont désormais 74,2 % à travailler à temps partiel, contre 68,4 % en 2019. Chez ceux à temps partiel, ils sont plus nombreux à consacrer moins de 25 % de leur temps à cette activité (57,8 % ; +16,3 points).

La cartographie des traitements reste la tâche la plus chronophage : en moyenne, 18,3 % du temps des DPO. Suivent la mise en conformité (10,7 %) et la formation/sensibilisation (9,7 %).

Quant aux rémunérations, l’amplitude constatée en 2019 reste d’actualité, reflétant la diversité des structures qui recourent à des DPO.

Quand bien même 6 DPO sur 10 considèrent leur fonction comme « plutôt » ou « très » stressante, ils perçoivent leur rôle comme mieux compris. Une tendance qui va pair avec la prise de conscience des enjeux liés au RGPD. En particulier la cybersécurité, que 59,8 % des responsables de traitement jugent « très importante » ou « cruciale » (+12,2 points). Mais aussi pour la confiance numérique (52,2 % ; +15 points).

La meilleure compréhension du rôle des DPO tient probablement aussi à leur ancrage. Les postes semblent pouvoir s’inscrire dans la durée, tout du moins à en croire l’expérience moyenne du DPO, qui progresse d’une année sur l’autre.

DPO : fonction ou métier ?
Les deux, selon l’AFPA. Fonction au sens où il s’agit d’un statut au sein d’une organisation, désigné en interne et auprès de la Cnil. Métier, car son exercice répond à une structuration de compétences singulières dans un domaine professionnel.

Illustration principale © Rawpixel.com – Shutterstock.com

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

4 heures ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

5 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

5 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

22 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

22 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

1 jour ago