Délégué à la protection des données : un job à mi-temps en 2020
Budgets, reconnaissance, rémunération… Deux enquêtes gouvernementales réalisées à un an d’intervalle illustrent l’évolution du métier de délégué à la protection des données ou Data Protection Officer (DPO).
Parfois en difficulté, en tension ou en conflit, plutôt stressés, soutenus par la direction plus que par les collègues, mais globalement convaincus de l’utilité de leur fonction et satisfaits de l’exercer. Ce portrait, c’est celui des DPO. En tout cas tel qu’il ressort d’une enquête de l’AFPA (Agence nationale pour la formation professionnelle).
Cette enquête, menée en mars-avril par l’intermédiaire d’un questionnaire en ligne, a recueilli 1 660 réponses. Soit environ 8 % des DPO alors enregistrés en France. L’échantillon se répartit ainsi :
- 1 192 DPO internes (qui exercent dans une seule entreprise ou administration)
- 224 DPO internes mutualisés (qui partagent leur temps entre plusieurs structures)
- 244 DPO externes (prestataires de services)
L’AFPA avait conduit une étude similaire l’an dernier. Elle avait obtenu 1 265 réponses.
D’une édition à l’autre, certains éléments ne changent pas ou pas beaucoup. Par exemple le taux de DPO travaillant seuls (environ 75 %) ou ne disposant pas d’un budget (plus de 60 %).
Des DPO essentiellement à temps partiel
Parmi ce qui évolue plus sensiblement, il y a les domaines d’expertise d’origine des DPO. Ils ne sont plus que 28,6 % à venir de l’informatique (-6,3 points d’une année sur l’autre) et 27,9 % du juridique (-3,2 points).
Les conditions d’exercice évoluent elles aussi : les DPO sont désormais 74,2 % à travailler à temps partiel, contre 68,4 % en 2019. Chez ceux à temps partiel, ils sont plus nombreux à consacrer moins de 25 % de leur temps à cette activité (57,8 % ; +16,3 points).
La cartographie des traitements reste la tâche la plus chronophage : en moyenne, 18,3 % du temps des DPO. Suivent la mise en conformité (10,7 %) et la formation/sensibilisation (9,7 %).
Quant aux rémunérations, l’amplitude constatée en 2019 reste d’actualité, reflétant la diversité des structures qui recourent à des DPO.
Quand bien même 6 DPO sur 10 considèrent leur fonction comme « plutôt » ou « très » stressante, ils perçoivent leur rôle comme mieux compris. Une tendance qui va pair avec la prise de conscience des enjeux liés au RGPD. En particulier la cybersécurité, que 59,8 % des responsables de traitement jugent « très importante » ou « cruciale » (+12,2 points). Mais aussi pour la confiance numérique (52,2 % ; +15 points).
La meilleure compréhension du rôle des DPO tient probablement aussi à leur ancrage. Les postes semblent pouvoir s’inscrire dans la durée, tout du moins à en croire l’expérience moyenne du DPO, qui progresse d’une année sur l’autre.
DPO : fonction ou métier ? |
Les deux, selon l’AFPA. Fonction au sens où il s’agit d’un statut au sein d’une organisation, désigné en interne et auprès de la Cnil. Métier, car son exercice répond à une structuration de compétences singulières dans un domaine professionnel. |
Illustration principale © Rawpixel.com – Shutterstock.com