Les objectifs de la mission sont élevés ! Alors au-delà des résultats de cette enquête 2019, se profilent les exigences et les conditions d’application du RGPD, les enjeux économiques, technologiques, réglementaires, organisationnels et les impacts en termes d’évolution des métiers et des compétences.
Décryptage du métier de Data Protection Officer
Quelques points encourageants …
La parité au sein de la communauté des DPD semble respectée et le métier semble aussi être à l’abri du jeunisme. De plus, la surreprésentation des rattachements à la direction générale ou au secrétariat général, et les recommandations des Délégués sont souvent écoutées et suivies par le responsable de traitement.
73,7% des PO recommandent leur métier à un jeune
Si les ¾ sont satisfaits de leur position, le métier de DPD présente des caractéristiques attrayantes
- la transversalité
- la variété des compétences utilisées
- le caractère éthique (protection des personnes, au travers de la protection de leurs données et leurs droits)
Toutefois, évoquons quelques freins…
- les situations stressantes ou les tentatives d’atteinte à l’indépendance du DPO
- l’isolement de certains professionnels
- le manque de relais au sein des directions Métier et des entités géographiquement éloignées
- seuls 39,7 % des DPO disposent d’un budget dédié.
Les DPO trouvent difficilement des collaborateurs de bon niveau (65,5 % d’entre eux estiment ne pas avoir réussi), la majorité des offres d’emploi se focalisent (à tort) sur les seuls profils juridiques !
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
La formation du DPO
Si les analyses et conseils du DPO doivent être sans faille, une formation longue est privilégiée (formations référencées sur le site de l’AFCDP)
Dès sa création, l’AFCDP soutient la création de formations diplômantes (notamment depuis 2007, première formation reconnue au niveau européen). Mais, un manque en région se fait sentir.
Les profils juridiques (DPO) devraient aussi disposer d’un niveau minimum de connaissances techniques, pour limiter l’état de dépendance vis-à-vis de leur DSI et des sous-traitants. De plus, 24,6 % des DPD externes ne maîtrisent pas leur sujet !
Le cadre légal est très complexe et l’effort de formation est nécessaire : en ce sens, le MOOC publié par la CNIL est à voir et à revoir !
Source : Etude de la DGEFP avec la participation de l’AFPA & AFCDP (mars et avril 2019) – réponses de 1.265 DPD désignés auprès de la CNIL. Thèmes : organisation de la fonction, moyens attribués au DPD, compétences cibles, formation, rôle et perception de la fonction de DPD
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- 10 grandes tendances Business Intelligence
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- Les projets d’intégration augmentent la charge de travail des services IT
- L’utilisation des données pour survivre !
Les plus consultés sur iTPro.fr
Sur le même sujet
La blockchain en pratique
10 grandes tendances Business Intelligence
ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
Les projets d’intégration augmentent la charge de travail des services IT
