Pour gérer vos consentements :

DPO : beaucoup de contraintes et une reconnaissance qui s’affirme

Offre de formation, charge de travail, moyens humains et financiers… Les DPO rencontrent des obstacles dans l’exercice de leur fonction.

Ce constat ressort d’une enquête – (PDF) de la DGEFP (Délégation générale à l’emploi et à la formation professionnelle).

L’organe rattaché au ministère du Travail a mené ses travaux avec l’appui de l’AFPA (Agence pour la formation professionnelle des adultes).

Il en a conclu à un respect de la parité dans la profession (52,6 % d’hommes pour 47,4 % de femmes). Et à une répartition assez homogène entre les classes d’âge (le métier « semble être partiellement à l’abri du jeunisme »).

Le niveau global de formation est élevé : 67,5 % des DPO ont au moins bac +5.
Les domaines d’expertise se répartissent à parts quasiment égales entre informatique (34,9 %) et juridique (31,1 %).

85 % des DPO sont cadres ou cadres supérieurs. Chez les DPO externes, 37,8 % travaillent sous le statut de profession libérale.

À budget serré ?

Les DPO estiment que de manière générale, leur rôle est bien compris par les responsables de traitement. Mais ces derniers n’ont pas la même sensibilité face à tous les enjeux. En particulier la confiance numérique et le « privacy by design ».

Près de la moitié des DPO (46,6 %) ne sont pas rattachés directement au responsable de traitement. Ils dépendent bien plus souvent de la DG ou du secrétariat général (49 %) que des métiers (respectivement 16,8 % et 12,9 % pour les directions informatiques et juridiques).

Sur la question de moyens financiers, 60,3 % des DPO n’ont pas de budget dédié. Pour les autres, il est souvent inférieur à l’enveloppe espérée ou demandée.

La charge de travail est souvent considérée comme forte ou très forte : 76,9 % des DPO sont dans ce cas. Environ 4 sur 10 évoquent un métier très stressant (note de 4 ou 5 sur une échelle de 5).

L’activité la plus chronophage réside dans la cartographie des traitements de données et l’établissement des registres (23,41 % du temps de travail moyen). Suivent :

  • la sensibilisation et la formation du responsable de traitement, de la direction et des salariés (14,2 %) ;
  • la mise en conformité des traitements existants (13,91 %).

Compétences : en voie d’acquisition

Chez les DPO externes, le temps est avant tout pris par la veille légale et doctrinale (31,7 %).

Sur l’ensemble des sondés, l’offre de formation ne fait pas l’unanimité : 33,9 % la trouvent insuffisante, quand 34,4 % sont sans avis.

La demande se porte essentiellement sur :

  • connaissance dans le domaine de la sécurité informatique (53,3 %) ;
  • réalisation des premières analyses d’impact (47,9 %) ;
  • connaissance des SI (41,2 %).

En fonction de leur origine professionnelle, les DPO évaluent différemment le niveau de compétences requis. Ceux issus de l’informatique ont tendance à sous-estimer les compétences juridiques et vice versa.

On constate aussi le faible développement des chartes de déontologie.
Cet document signé avec le responsable de traitement doit permettre aux DPO de se situer dans ses rôles et responsabilités. Il est mis en place dans 8,2 % des organisations ; 21,7 % l’ont prévu ou l’envisagent.

Photo d’illustration © Rawpixel.com – Shutterstock.com

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

4 heures ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

4 heures ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

7 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

10 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

11 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago