Le métier de DPO en pleine évolution
L’agence nationale pour la formation professionnelle des adultes a réalisé (Afpa), à la demande du Ministère du Travail, une étude pour observer les évolutions significatives du métier de délégué à la protection des données (DPO). Les résultats de cette dernière ont mis en lumière les besoins de formation continue des DPO.
Une diversification des profils
Le métier de délégué à la protection des données, dont la désignation est obligatoire dans certains cas, est en pleine évolution. Leur nombre a augmenté de 7 810 en l’espace de trois années, passant ainsi 21 000 en 2018 à 28 810 en 2021. Majoritairement issus de domaines d’expertises juridiques et informatiques, ils sont rejoints par de nombreux délégués à la protection des données non issus de ces domaines. Ces derniers représentaient 47% des DPO en 2021, contre 35% en 2019. Moins expérimentés dans le domaine de la conformité Informatique et libertés, ils rencontrent plus de difficultés dans la maîtrise du RGPD et son application opérationnelle que leurs collègues juristes et informaticiens. Des éléments renforcés par un temps de formation inférieur et un isolement de tout réseau de DPO.
Des DPO insuffisamment formés
Le niveau global de formation est en baisse, 1/3 des délégués à la protection des données n’ont pas suivi, depuis 2016, de formation Informatique et Libertés/RGPD. Alors même qu’un nombre croissant d’entre eux ne sont pas juristes, ni issus du domaine informatique. Pourtant, 75% des DPO expriment un besoin de formation, et ce, quel que soit le domaine d’expertise d’origine, l’ancienneté ou encore le choix d’organisation de la fonction (interne, mutualisé, externe).
Ils sont 56% à souhaiter une action de formation sur des contenus spécifiques au métier de DPO, 52% sur des contenus juridiques, 52% sur des contenus informatiques et 41% sur des contenus relatifs à la communication et la gestion de projet. Ils sont 31% à souhaiter suivre une formation complète, comprenant l’ensemble des thématiques de formation évoquées. Les motivations exprimées sont des besoins de perfectionnement ou de sensibilisation aux notions d’un domaine.
Il est important notifier que l’article 38.2 du RGPD indique que les responsables de traitements et les sous-traitants ayant désigné un DPO ont l’obligation de lui fournir les ressources nécessaires pour entretenir des connaissances spécialisées.
Des formations DPO adaptées
L’entreprise « Data Privacy Professionals » accompagne, en tant qu’organisme de formations certifié Qualiopi, les professionnels voulant se sensibiliser, approfondir leurs connaissances ou obtenir une certification en matière de protection de données personnelles. En effet, partenaire officielle de l’International Association of Privacy Professionals (IAPP), elle propose à cet effet les formations « CIPP/E » (Certified Information Privacy Professional/Europe), « CIPM » (Certified Information Privacy Manager), « CIPT » (Certified Information Privacy Technologist) et « CDPO », dont la certification est reconnue par la CNIL.
Pour aller plus loin :