Le ministère du travail a publié une étude sur l'évolution de la fonction de délégué à la protection des données (DPO).
Retrouvez notamment :
- les évolutions pour le DPO entre 2019-2021 : caracteristiques, vécu professionnel, évolutions sensibles des DPO...
- une lecture comparée et des éléments de comparaison entre les DPO internes et mutualisés : temps de travail, profil, avenir...
- un approfondissement sur le DPO externe : caractéristiques, origine des clients, intégration, besoins en formation exprimés...
Le communiqué met en avant les chiffres suivants :
Augmentation du nombre de DPO, passant de 21 000 en 2018 à 28 810 en 2021.
Diversification des profils. 47 % sont issus d’autres domaines d’expertise que le domaine juridique et informatique (+ 12 point depuis 2019).
Ils proviennent notamment d’autres domaines tels que les fonctions administratives et financières, la qualité, la conformité-audit.
Vécu professionnel positif. 58 % sont satisfaits de l’exercice de leur fonction et 87 % convaincus de l’utilité de leur fonction. Ils souhaitent également poursuivre leurs missions avec une forte motivation à 67 %.
La formation en baisse. 42 % exercent cette fonction de façon isolée par rapport aux autres DPO (+ 14 points).
1/3 n’ont suivi aucune formation informatique et Libertés/RGPD depuis 2016 (+ 7 points) alors qu’ils proviennent de plus en plus d’environnement hors Informatique et juridique.
La CNIL norvégienne a également publié en 2021 une étude sur le métier du DPO.
Le RGPD semble être la principale raison d'embaucher des DPO. 83 % des personnes interrogées ont trois ans d'expérience ou moins.
Le droit est la formation prédominante des DPD. Le droit est la formation la plus répandue (34 %), suivie par les sciences sociales/archivistes/autres (25 %), puis par l'économie (19 %) et l'informatique (12 %).
La plupart des DPD travaillent pour de grandes entreprises. La moitié des DPD travaillent pour des entreprises de plus de 250 employés, ce qui correspond généralement à des postes à temps plein.
Le dévouement au rôle. 17 % travaillent à plein temps en tant que #DPO, 33 % entre 80 % et 20 % du temps, et 39 % consacrent moins de 20 % de leur temps à cette fonction.
Compétence requise pour le rôle. Alors que seulement 7% ont répondu qu'ils disposaient des compétences requises pour remplir leur rôle de DPD "dans une faible" ou "très faible mesure", 23% ont répondu qu'ils disposaient des compétences requises "ni dans une faible ni dans une forte mesure".
La plupart des personnes interrogées ont constaté un manque d'engagement de la part de la direction et un manque de ressources. 40% ont répondu qu'ils disposaient de suffisamment de temps et de ressources.
Autres faits pertinentsLa plupart des DPD (65%) ne préparent aucune forme de rapports écrits réguliers à l'intention de la direction de l'entreprise.
56% ont constaté qu'ils sont consultés dans le cadre de processus importants et pertinents au sein de l'organisation
La moitié des personnes interrogées ont déclaré que leur organisation avait soumis une notification de violation de données personnelles à l'autorité de surveillance au cours des 12 derniers mois.
77% ont déclaré que leur entreprise se conforme à la législation sur la protection des données dans une large ou très large mesure. Seuls 5% trouvent que l'entreprise se conforme à la législation sur la protection des données dans une faible ou très faible mesure. Les secteurs du conseil et du droit, des assurances et de la finance, ainsi que des transports et des communications sont les plus respectueux de la législation, tandis que les administrations publiques sont les moins respectueuses.
La plupart des entreprises semblent avoir mis en place des exigences formelles de conformité, telles que des APD, des protocoles et des procédures de traitement des demandes. Cependant, la formation à la sécurité et à la protection des données et les possibilités de renforcement des compétences sont souvent négligées.
Le manque de ressources humaines et la mise en place de procédures et de processus fonctionnels sont les principaux défis rencontrés par les répondants.
Les guides de DASTRA sur le DPO :
- Quand désigner un DPO ? Obligatoire ou facultatif ?
- Les modalités de désignation obligatoire et facultative d'un DPO
- Les missions d'un DPO