• 411 lectures
  • 14 septembre
  • 4.97
 

Le métier de DPO : premiers résultats de l’enquête menée par l’Afpa début 2020.

Après une première enquête en 2019, 1 660 délégués à la protection des données ont de nouveau été interrogés sur leur métier par l’Agence pour la formation professionnelle des adultes (Afpa), avec la participation de l’AFCDP et de la CNIL, pour le compte de la Délégation générale à l’emploi et à la formation professionnelle (DGEFP) du ministère du travail.
Les premiers résultats de l’enquête menée par l’Afpa au printemps 2020 sont tombés.


Des profils très variés

Les chiffres sont stables par rapport à ceux de 2019 : autant de femmes que d’hommes exercent la fonction de DPO et les profils juridiques (28%) et informatiques (29%) sont les plus représentatifs de la profession. Néanmoins, d’autres profils accèdent à ces fonctions, puisque 43% des DPO proviennent d’horizons variés (qualité, conformité, audit, administratif, finances ou comptabilité).

88% des DPO internes ou internes mutualisés possèdent un CDI et une très large majorité (75%) exerce cette mission à temps partiel (43% des DPO ne consacrent qu’un quart de leur temps de travail à leur mission). La moitié d’entre eux perçoit une rémunération entre 25.000 € et 45.000 €.
Quant aux DPO externes, 2/3 sont des hommes et 36% d’entre eux travaillent comme indépendants.

Une fonction stressante, mais de plus en plus reconnue au sein de l’entreprise
Lors de l’enquête de 2019, les DPO faisaient part d’une charge de travail très élevée et d’un métier stressant, mais néanmoins satisfaisant. La donne a t-elle changé un an après ? Pas vraiment, puisque 6 DPO sur 10 considèrent toujours que leur fonction est stressante, même si 65% en sont satisfaits et 70% se sentent soutenus par leur hiérarchie. Ils sont en tout cas en faveur d’un maintien dans leur fonction et pour près de 70% d’entre eux, font état d’une forte motivation et d’une envie de compléter leur formation et de développer leurs compétences.

Quant aux ressources humaines et financières dont ils disposent :
- 75% n’ont pas d’équipe pour les assister dans leur mission (le manque de moyens représente d’ailleurs pour 40% des DPO la difficulté principale de leur métier) ;
- 1/3 seulement des DPO disposent d’un budget en 2020, mais parmi eux, 10% bénéficient d’un budget dépassant 100.000 € annuels, essentiellement consacré à des formations ou à la participation à des congrès ou des réseaux professionnels.

Malgré ces chiffres, des améliorations notables doivent être soulignées sur la vision du DPO par l’entreprise et par les responsables de traitement. Ces derniers sont, en effet, de plus en plus nombreux à prendre conscience des enjeux liés à la conformité au RGPD, plus particulièrement en termes de confiance numérique et de cybersécurité, deux sujets dorénavant considérés comme "cruciaux".

Les 3/4 des DPO internes estiment que leur direction a compris leur rôle et qu’ils sont mieux identifiés au sein de leur structure. Chiffres à l’appui :
- 1 DPO sur 2 est désormais directement rattaché à la direction générale ou au secrétariat général de l’entreprise (+4.4 points par rapport à 2019) ;
- 60% des DPO sont directement rattachés au responsable de traitement (+8 points par rapport à 2019) ;
- 7 DPO sur 10 considèrent que leurs recommandations sont très souvent suivies.

Les principaux axes de travail du DPO

L’enquête fait ressortir que le temps de travail des DPO est globalement réparti de la manière suivante :
- 18% pour la cartographie et le registre des traitements ;
- 11% pour la mise en conformité des traitements existants ;
- 10% pour sensibiliser les autres services de l’entreprise ;
- 9% pour mettre en conformité les nouveaux traitements.

Les principaux axes de travail du DPO

44% des DPO estiment avoir encore des difficultés de compréhension du RGPD et 22% (même si ce chiffre est en baisse) estiment "être très loin de maîtriser le cadre légal et l’environnement du RGPD".

En cause, selon l’enquête, le trop grand nombre de formations courtes puisque 7 DPO sur 10 ayant suivi une formation n’ont suivi qu’une formation de 1 à 5 jours. Ce besoin reste donc bien présent et réel, notamment sur des aspects techniques ou spécifiques du RGPD, tels que la sécurité informatique, la réalisation d’analyses d’impact, ou encore la connaissance des systèmes d’information (Cloud, machine learning, cookies, etc.).

A noter que 16% des DPO sont certifiés sur la base du référentiel de la CNIL.

Amélie Renard, Smart Action Protection des données personnelles

Cet article est issu de Solution Compliance et éthique des affaires.

Pour tester gratuitement Solution Compliance et éthique des affaires pendant 2 semaines, cliquez ici.

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

1 vote

LES HABITANTS

Membres
PROFESSIONNELS DU DROIT
Solutions
Formateurs