DPO, qui sont-ils ? Que font-ils ?

  • dporgpd_etudemintrav.jpg

    1 265 DPO ont répondu à une étude du ministère du Travail (Freepik)
  • Une étude du ministère du Travail dresse le profil type des délégués à la protection des données personnelles un an après l'entrée en vigueur du RGPD.

    Le DPO est un homme ou une femme de plus de 40 ans, cadre ou cadre supérieur, de formation supérieure... et surchargé de travail. Voici, dans les grandes lignes, le profil type du délégué à la protection des données personnelles (DPO) un an après l'entrée en vigueur du RGPD.

    Grâce à une étude réalisée par le ministère du Travail auprès de 1 265 DPO, on en sait désormais plus sur cette fonction créée en même temps que le Règlement général sur la protection des données au mois de mai 2018.  Les DPO sont issus de deux grands domaines d'expertise : 34 % proviennent de l'informatique et 31, 1 % disposent d'une formation juridique. Un autre tiers (34,9 %) est constitué de personnes évoluant dans d'autres sphères.

    859 d'entre eux sont DPO internes, 196 sont DPO internes mutualisés et 210 DPO externes. Ces derniers travaillent au sein de cabinets d’avocats ou de syndicats mixtes qui proposent des prestations liées à la protection des données personnelles.

    DPO en complément d'une autre activité

    Etonnamment, cette étude souligne que plus de la moitié des DPO (51,3 %) ont une expérience de moins de deux ans dans le domaine de l'informatique et libertés. "Cela peut s'expliquer par le fait qu'il s'agit d'une nouvelle catégorie d'emploi créée par le RGPD" explique le ministère du Travail.   

    En termes d'organisation du temps de travail, le délégué à la protection des données personnelles remplit sa mission en complément de son emploi coeur de métier. Près de 70 % des DPO déclarent en effet occuper cette fonction à temps partiel. Cela a une conséquence : "la charge de travail est forte et amène le DPO à adapter souvent son agenda".

    Recommandation aux jeunes

    Parmi toutes les missions qui incombent au DPO, trois reviennent en priorité : cartographier les traitements et établir le registre, sensibiliser et former les autres membres de l'organisation, mettre en conformité les traitements existants.

    Alors que le métier est récent, 74,5 % déclarent éprouver une satisfaction à l'exercer. Au point de le "recommander à un jeune"... mais en les mettant en garde "sur la nécessité de posséder une expérience professionnelle significative ainsi qu'une certaine maturité pour mener à bien les missions de DPO auprès des organisations".

    Sur le même thème : RGPD un an après : tout savoir sur le métier de DPO

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.