RGPD un an après : le CDO dans tous ses états

Ariane Beky,

Le déploiement du RGPD et l’accélération de la production mondiale de données chamboulent le rôle du chief data officer (CDO).

Les premiers responsables des données ou chief data officers (CDO) ont été nommés au début des années 2000. Désormais, 68% des grandes entreprises américaines ont un CDO (source : enquête* de NewVantage Partners).

En France, la fonction prend de l’ampleur et s’ouvre à différents profils.

L’accélération du rythme de production mondiale de données et l’entrée en vigueur en Europe, le 25 mai 2018, du Règlement général sur la protection des données (RGPD) ont amplifié le phénomène et impacté la fonction.

Mais dans quelle mesure ?

CDO de nouvelle génération face au RGPD

Le marché n’attend pas d’un responsable des données (CDO) la connaissance juridique d’un délégué à la protection des données personnelles (DPO) conforme au RGPD.

En revanche, la fonction de CDO ne se limite plus à celle d’un évangéliste de la donnée et des solutions de traitement et analyse, prêchant la bonne parole auprès des métiers.

Le CDO se positionnerait en stratège, capable d’orchestrer une stratégie transverse et créatrice de valeur… Ce n’est pas si simple, comme le montre le rapport de NewVantage Partners, dont Forbes s’est fait l’écho.

48% des décideurs interrogés considèrent en effet que le CDO définit la stratégie data de leur groupe et en assume les résultats, bons ou mauvais. En revanche, 5% estiment encore que cette responsabilité incombe au directeur des systèmes d’information (DSI). 18% leur préfèrent un autre profil de dirigeant. Ils sont plus nombreux encore à juger que cette responsabilité est partagée au sein de l’entreprise, rapporte NewVantage.

Pour la société de conseil, de grands groupes ont engagé la nouvelle phase d’évolution du rôle de CDO. Un rôle hybride entre gouvernance et analyse avancée de données.

Quant au RGPD, il est omniprésent dans le rapport annuel 2018 de la Cnil. 179 références à l’acronyme s’y trouvent, en plus des occurrences associées au « règlement européen ».

Le texte est donc entré en application le 25 mai 2018. Sa transposition en droit français est intervenue par une modification de la loi « informatique et libertés », additionnée d’une ordonnance destinée à améliorer la lisibilité du cadre juridique.

*65 dirigeants d’entreprises du Fortune 1000 ont répondu à l’enquête « Big Data and AI Executive Survey 2019 ».

(crédit photo © shutterstock)