CONTACT

DPO : Le profil type

30 juillet 2019 | Derriennic Associés|

Le ministère du Travail a confié à l’Agence pour la Formation Professionnelle des Adultes (l’AFPA) la réalisation d’une enquête en ligne ayant pour objet de mieux comprendre les conditions d’exercice, les formes d’emploi ou d’activité, les parcours ou compétences détenues ou attendues pour l’exercice du métier de délégué à la protection des données (ou data privacy officer, « DPO »). Les résultats de cette enquête, réalisée en mars et avril 2019, dressent le profil type du DPO.

Selon les résultats de l’enquête, le DPO type est une femme ou un homme de plus de 40 ans, cadre ou cadre supérieur, ayant reçu une formation supérieure et ayant un parcours professionnel dans le domaine de l’informatique ou du juridique. Le DPO interne d’une entreprise exerce typiquement cette fonction en CDI.

Il est rattaché à la direction générale 49% du temps (contre 16,5% pour la DSI, 12,9% pour la direction juridique et 10,4% pour la direction conformité-risque-qualité), avec un positionnement hiérarchique de N-1 par rapport au responsable du traitement, dans 53,40% des cas.

Le DPO type a moins de 2 ans d’expérience dans le domaine « Informatique et Libertés » et n’a pas été « Correspondant Informatique et Libertés ». Il exerce ses missions de DPO à temps partiel, en complément de son activité initiale

Il n’a pas d’équipe ni de budget dédié.

Les principales missions de ce DPO type, outre la gestion des contrats de sous-traitance et de co-responsabilité, sont les suivantes :

  • cartographier les traitements et établir le registre (23,4% du temps dédié) ;
  • sensibiliser le responsable de traitement et les directions  (14,2% du temps dédié) ;
  • mettre en conformité les traitements existants (13,9% du temps dédié) ;
  • veiller à la conformité des nouveaux traitements (11,9% du temps dédié) ;
  • assurer une veille, intégrer les nouveautés légales et doctrinales (11,6% du temps dédié)

Les DPO se répartissent quasiment à part égale, s’agissant de leur domaine d’expertise d’origine, entre l’informatique (34%) et le juridique (31%).

Les entreprises ont généralement recours aux DPO externes lorsque les données personnelles concernent moins de 10 000 personnes, alors que les DPO internes mutualisés sont majoritaires lorsque les données personnelles concernent plus de 10 000 personnes.

Lien vers les résultats de l’enquête :

https://travail-emploi.gouv.fr/IMG/pdf/rgpd-metier-dpo-premiers-resultats-072019.pdf