Publicité

DPO : quel est le profil des délégués à la protection des données ?

  • dpo-2022.jpg

    DPO-qui-sont-ils-Que-font-ils
    47 % des DPO sont issus d'autres domaines d'expertise que le domaine juridique et informatique (cocoandwifi)
  • Selon une étude  menée par le ministère du Travail, le nombre de Délégués à la protection des données s'élève désormais à près de 29 000 et fait apparaître une plus grande diversité des profils. Ainsi que de forts écarts de rémunération.

    En 2019, une première étude du ministère du Travail (AFPA, Agence nationale pour la formation professionnelle des adultes) dressait le profil type des délégués à la protection des données personnelles (DPO / DPD). Trois ans plus tard, et quatre ans après l'entrée en vigueur du RGPD, une nouvelle étude vient affiner la connaissance de ce métier apparu il y a quelques années seulement (1). 

    Leur nombre est passé de 21 000 en 2018 à 28 810 en 2021. Une augmentation qui témoigne de la prise en compte progressive du RGPD notamment dans les TPE/PME où l’on observe une forte croissance de DPO. Et l'analyse des profils fait apparaître une diversification croissante : 47 % des DPO sont issus d'autres domaines d'expertise que les secteurs traditionnels du juridique et de l'informatique (+ 12 points depuis 2019), tels que les fonctions administratives et financières, la qualité, ou la conformité-audit.

    A ce jour, 72 % exercent leur fonction comme DPO interne et 29 % d'entre eux exercent en Île-de-France. Diplômés, voir très diplômés, 62 % sont issus de formations supérieures de niveau 7 ou 8. Résultat : une majorité d’entre eux peut se prévaloir du statut de cadre ou de cadre supérieur.

    Près des deux tiers (63 %) sont âgés de 40 et plus. Et le métier se révèle particulièrement vertueux en matière de parité puisque l'étude révèle "une égale représentation des femmes et des hommes".

    25 % du temps de travail dédiés à la fonction DPO

    L'étude menée conjointement par l'AFPA, la CNIL, l'AFCDP et l'ISEP indique également "un vécu professionnel positif, avec 58 % des répondants satisfaits de l'exercice de leur fonction et 87 % convaincus de l'utilité de leur fonction. Les DPO souhaitent également poursuivre leurs missions avec une forte motivation à 67 %."

    Parmi les DPO internes, un peu plus de la moitié (55 %) consacrent 25 % de leur temps de travail à leur mission de Délégué à la protection des données. Pour quel salaire ? De forts écarts de rémunération sont constatés : 56 % des DPO perçoivent une rémunération annuelle brute comprise entre moins de 25 000 € et 44 999  €. “On note une forte amplitude de rémunération brute annuelle allant de moins de 25 000 euros à 85 000 euros et plus” précisent les auteurs de l’étude.

    Aux extrêmes, 12 % des répondants (DPO internes et mutualisés) déclarent une rémunération inférieure à 25 000 euros alors qu’ils ne sont que 9 % à revendiquer une rémunération annuelle brute supérieure à 85 000 euros. 

    Un déficit de formation

    Pour mener à bien leurs missions, les DPO doivent régulièrement se mettre à niveau et suivre des formations. En théorie. Car, en pratique, un déficit de formation apparaît pour un tiers des répondants qui n'ont suivi aucune formation Informatique et Libertés/RGPD depuis 2016 (+ 7 points). Un chiffre préoccupant alors que les DPO sont de plus en plus nombreux à provenir d'environnement hors informatique et juridique. L’enjeu est d’importance : les délégués à la protection des données estiment qu’ils doivent être détenteurs de compétences particulières pour pouvoir dialoguer avec les directions métiers, analyser les risques et piloter un plan de conformité adapté. 

    En conscience, près d’un tiers des DPO souhaite bénéficier d’une formation complète. “Ce résultat montre une volonté de la fonction de se professionnaliser et d’acquérir les compétences « métier » du DPO” souligne l’étude. 


    (1) Enquête réalisée auprès de 1 811 DPO (1 306 DPO internes, 248 DPO internes mutualisés, et 257 DPO externes) désignés auprès de la CNIL, interrogés entre septembre et octobre 2021.


     

    À lire sur Archimag
    Le chiffre du jour
    1
    est en moyenne signalée toutes les semaines dans les établissements de santé depuis janvier 2021. Les hôpitaux ont subi 27 cyberattaques majeures - qui ont effectué tout ou partie de leurs systèmes d'information - en 2020.
    Publicité

    Serda Formations Data 2023