Article réservé aux abonnés Archimag.com

RGPD un an après : tout savoir sur le métier de DPO

  • rgpddpo_unan.jpg

    "La principale difficulté des organisations est de trouver des personnes formées et compétentes", Albine Vincent, Cnil. (Gremlin/iStock)
  • Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public. Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ? La Commission nationale de l'informatique et des libertés (Cnil) dresse un bilan. Des délégués répondent, issus de différents domaines : protection sociale, ressources humaines, collectivités territoriales. Rappel sur les principaux points du règlement, indications sur les formations à la fonction de DPO et signalement d’outils d’aide à la mise en conformité closent ce dossier.

    Sommaire du dossier :

     

    Albine Vincent est responsable du service des délégués à la protection des données (DPO) au sein de la Commission nationale de l’informatique et des libertés (Cnil). Nombre de DPO en exercice, profils, compétences... : elle répond aux questions d’Archimag.

    Libelle banniere.gif

    Un an après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), combien la France compte-t-elle de DPO ?

    En France, nous estimons que 80 000 organisations sont concernées par le caractère obligatoire de la désignation, notamment parce que tous les organismes publics doivent désigner un DPO. Mais nous observons également des cas de désignation volontaire, que nous encourageons.
    Il faut distinguer le nombre d’organismes qui ont désigné un DPO et le nombre de personnes DPO en activité. Un DPO peut en effet être délégué au profit de plusieurs organismes.  À ce jour, 51 000 organismes ont désigné un délégué à la protection des données ce qui représente 18 000 personnes physiques.

    Rappelons qu’un organisme doit communiquer les coordonnées du DPO auprès de l’autorité de contrôle, en l’occurrence la Cnil pour la France. Cette obligation est prévue par le Règlement européen sur la protection des données.

    Quel est le profil des DPO ?

    Une enquête du ministère du Travail sur le profil des DPO est en cours de réalisation. Selon les premiers résultats, environ un premier tiers des DPO présente un profil technique issu de la filière numérique. Un deuxième tiers est issu du monde juridique. Quant au troisième tiers, il n’est pas caractérisé par un profil particulier. Dans l’attente des résultats définitifs de l’enquête, on peut penser que l’on trouvera dans cette troisième catégorie des documentalistes, des qualiticiens…

    Comme dans le cas des anciens correspondants informatique et libertés (Cil), les DPO assurent cette fonction à temps partiel pour une partie d’entre eux. Ainsi, un juriste, un documentaliste ou un archiviste pourraient parfaitement remplir leur fonction traditionnelle tout en occupant la fonction de délégué à la protection des données.

    Quelle est la part des DPO externes ?

    Selon les chiffres dont nous disposons, environ 700 structures (des cabinets d’avocats, des syndicats mixtes qui proposent des services informatiques aux collectivités…) commercialisent des prestations dédiées à la protection des données personnelles. Ce chiffre est en progression régulière depuis un an. 

    Environ 1 100 personnes font office de DPO dans le cadre de la désignation personne morale. Elles proposent en général d’autres services de conseil, d’audit, de cartographie des traitements de données personnelles. Précisons qu’un DPO externe peut être amené également à travailler pour plusieurs organis....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    RGPD
    Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public. Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ?
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    15
    C'est le nombre de pages numérisées issues des archives de la Société des Nations.

    Recevez l'essentiel de l'actu !