Small nick 01

Jérôme BENBIHI

DPO : la perle rare 

 

dpoperlerare

Sur la route de la conformité au GDPR (Règlement général sur la protection des données – RGPD), 66% des organisations cherchent à recruter de nouveaux profils. Notamment pour assurer la bonne mise en œuvre du GDPR, un nouveau métier a le vent en poupe : le Data Protection Officer (DPO). D'ici le 25 mai 2018, toutes les entreprises et administrations qui sont amenées à traiter à grande échelle des données sensibles, devront obligatoirement recourir aux services d'un DPO. Mais trouver la perle rare est loin d’être facile. L'article 37 du règlement stipule que les organismes chargés de traiter des données désignent "en tout état de cause" un délégué à la protection des données lorsque :

"Le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leurs fonctions juridictionnelles"

"Les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ ou de leurs finalités, exigent un suivi régulier et systématique des personnes concernées"

"Les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données à caractère personnel relatives à des condamnations pénales".

« Spécialiste RGPD, le CIL actuel, futur DPO, est un juriste spécialisé dans les NTIC. Bénéficiant d’une connaissance juridique solide, il est capable de sécuriser le traitement des données, via des compétences techniques propres aux systèmes d’information. Inversement, il peut être un spécialiste du traitement technique des données avec une connaissance approfondie des lois et règlements en vigueur. », c’est la définition du profil idéal du poste de DPO d’après les recruteurs de Robert Half.  Vous l’avez compris, ces profils sont peu nombreux. Le Data Protection Officer a pour mission de s'assurer que son employeur ou son client respecte la législation lorsqu'il utilise les données à des fins commerciales et internes. En plus de connaissances en informatique et en cybersécurité, il doit avoir une solide culture juridique, notamment en droit des nouvelles technologies de l'information et de la communication (NTIC). Ayant interrogé 302 directeurs généraux (DG) et managers, ainsi que 200 DSI en France, les analystes du cabinet Robert Half font le constat suivant concernant les changements entraînés par le RGPD en matière de recrutement et d’évolution des compétences :

  • 35% des sondés pensent que le RGPD nécessite le recrutement de gestionnaires de projet ;
  • 19% considèrent que l’embauche d’un DPO sera une obligation.

Ces attentes proviennent également du constat que les CIL (Correspondant Informatique et Liberté) s’affichant spécialistes RGPD, et qui à ce titre devraient être considérés comme de futurs DPO, sont en réalité rares. « La demande en candidats répondant aux compétences techniques spécifiques et aux qualités d’écoute et de communication s’accélère », explique Bruno Fadda, directeur chez Robert Half France. Il rappelle que le DPO doit disposer à la fois de la confiance de la direction générale, et de la capacité à discuter à tous les niveaux de services.

Savoir-faire

  • 52% - Capacités d’analyse
  • 45% - Respect de la règlementation/mise en conformité
  • 35% - Compétences en gestion de projet
  • 20% - IT/cybersécurité
  • 20% - Sens des affaires

Savoir-être

  • 37% - Réflexion stratégique
  • 36% - Capacités de communication
  • 35% - Esprit pratique/prise d’initiative
  • 26% - Créativité
  • 21% - Sens du détail

Article publié sur LinkedIn

Laissez un commentaire