CONTACT

DPO : Le profil type

30 juillet 2019 | Derriennic Associés|

Le ministère du Travail a confié à l’Agence pour la Formation Professionnelle des Adultes (l’AFPA) la réalisation d’une enquête en ligne ayant pour objet de mieux comprendre les conditions d’exercice, les formes d’emploi ou d’activité, les parcours ou compétences détenues ou attendues pour l’exercice du métier de délégué à la protection des données (ou data privacy officer, « DPO »). Les résultats de cette enquête, réalisée en mars et avril 2019, dressent le profil type du DPO.

Selon les résultats de l’enquête, le DPO type est une femme ou un homme de plus de 40 ans, cadre ou cadre supérieur, ayant reçu une formation supérieure et ayant un parcours professionnel dans le domaine de l’informatique ou du juridique. Le DPO interne d’une entreprise exerce typiquement cette fonction en CDI.

Il est rattaché à la direction générale 49% du temps (contre 16,5% pour la DSI, 12,9% pour la direction juridique et 10,4% pour la direction conformité-risque-qualité), avec un positionnement hiérarchique de N-1 par rapport au responsable du traitement, dans 53,40% des cas.

Le DPO type a moins de 2 ans d’expérience dans le domaine « Informatique et Libertés » et n’a pas été « Correspondant Informatique et Libertés ». Il exerce ses missions de DPO à temps partiel, en complément de son activité initiale

Il n’a pas d’équipe ni de budget dédié.

Les principales missions de ce DPO type, outre la gestion des contrats de sous-traitance et de co-responsabilité, sont les suivantes :

  • cartographier les traitements et établir le registre (23,4% du temps dédié) ;
  • sensibiliser le responsable de traitement et les directions  (14,2% du temps dédié) ;
  • mettre en conformité les traitements existants (13,9% du temps dédié) ;
  • veiller à la conformité des nouveaux traitements (11,9% du temps dédié) ;
  • assurer une veille, intégrer les nouveautés légales et doctrinales (11,6% du temps dédié)

Les DPO se répartissent quasiment à part égale, s’agissant de leur domaine d’expertise d’origine, entre l’informatique (34%) et le juridique (31%).

Les entreprises ont généralement recours aux DPO externes lorsque les données personnelles concernent moins de 10 000 personnes, alors que les DPO internes mutualisés sont majoritaires lorsque les données personnelles concernent plus de 10 000 personnes.

Lien vers les résultats de l’enquête :

https://travail-emploi.gouv.fr/IMG/pdf/rgpd-metier-dpo-premiers-resultats-072019.pdf

Personnalisation des cookies

Cookies de mesures d'audience

Ce site utilise Matomo à des fins statistiques (cookies de mesure d’audience). Ils permettent de savoir combien de fois une page déterminée a été consultée. Nous utilisons ces informations uniquement pour améliorer le contenu de notre site Internet.

Il s’agit des cookies suivants :

_ga : Ce cookie permet d’identifier les visiteurs du site via l’adresse IP de l’utilisateur. Elle est ensuite anonymisée par Matomo Analytics.

_gat_gtag_UA_162039697_1 : Ce cookie permet de limiter le nombre de requêtes simultanées au site et d’éviter les bugs

_gid : Ce cookie permet d’identifier les visiteurs du site via leur adresse IP (conservation de 24h). Elle est ensuite anonymisée par Matomo Analytics.

Vous pouvez consulter la page dédié à la protection des données de Matomo