Espace Presse
La presse parle de l’AFCDP ou du DPO
La dernière étude du ministère du Travail réalisée par l’AFPA - 2024
Communiqué de presse – 1er juillet 2024
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP
souligne de nouvelles tendances dans l’exercice du métier de DPO
Le ministère du Travail de la Santé et des Solidarités (Délégation Générale à l’Emploi et à la Formation professionnelle - DGEFP) vient de publier sa quatrième étude menée en 2024 dans le cadre de l’observatoire sur le métier de Délégué à la protection des données (DPD/DPO) réalisée par la direction prospective de l’AFPA en partenariat avec la CNIL et l’AFCDP.
Pour la quatrième fois depuis 2018, le ministère du Travail, de l’Emploi et de l’Insertion a mobilisé l’AFPA pour la réalisation d’une étude destinée à observer les évolutions significatives du métier de délégué à la protection des données (DPD/DPO) depuis l’entrée en application du RGPD il y a 6 ans. Les résultats présentés dans cette édition de l’étude sont issus d’une enquête à laquelle ont participé 3625 délégués désignés auprès de la CNIL, interrogés entre janvier et février 2024. Les résultats sont dévoilés peu après le 6e anniversaire de l’entrée en application du RGPD.
Une étude récurrente pour suivre les évolutions
La première édition de l’étude, réalisée en 2019, un an après l’entrée en vigueur du RGPD, avait permis de dresser un « portrait robot » des délégués à la protection des données (DPD/DPO) ; elle notait la disparité des profils et analysait les moyens associés à la fonction de DPD/DPO.
La seconde édition, réalisée début 2020 auprès de 1660 délégués, analysait l’évolution de ce métier en approfondissant plusieurs thèmes pour mieux comprendre qui sont les DPD/DPO, et évaluer comment les accompagner dans ce nouveau métier.
La troisième édition, fin 2021, a interrogé 1811 DPO en particulier sur les évolutions du métier, mais aussi de ses différentes caractéristiques, permettant de réaliser un profil type du DPO en 2021.
Dans la suite de ces premières études, la présente édition contribue, pour les professionnels de la protection des données, à l’analyse du métier de DPO la plus large et la plus représentative, et souligne, au-delà du portrait des DPD/DPO, des points de vigilance sur la perception des enjeux du RGPD par les délégués, qu’ils soient débutants ou confirmés.
Quelles évolutions pour le métier de délégué à la protection de données ?
Alors que le nombre de DPD/DPO désignés auprès de la CNIL est passé de 21 000 en 2019 à 34 440 début 2024, cette forte augmentation s’est caractérisée par un développement de la présence des DPD/DPO dans petites et moyennes structures, 54 % des DPD/DPO internes exerçant dans une structure de moins de 250 salariés (contre 38 % en 2019).
Cette évolution s’est accompagnée d’un changement progressif des profils, avec la domination de DPD/DPO issus de domaines d’expertise autres que l’informatique et le juridique. Ils sont 51 % alors qu’en 2019 ils ne représentaient que 39 % du total, pour 34 % d’informaticiens et 31 % de juristes.
Au-delà de l’analyse des évolutions observées entre 2019 et 2024, l’analyse s’est donc focalisée sur les professionnels issus des domaines hors informatique et juridique, ceux qui exercent dans les structures
de moins de 250 salariés, mais aussi sur les DPD/DPO désignés depuis moins d’un an, et sur les DPD/DPO externes. Chacune de ces explorations a fait l’objet d’une fiche thématique accompagnant le rapport global.
Ces documents sont consultables sur les sites de la CNIL et de l’AFCDP, où l’on peut également trouver les résultats des précédentes éditions.
Le profil type d’un DPD/DPO en 2024
Avec les réponses apportées par les DPD/DPO qui ont répondu à l’enquête, nous pouvons dresser un profil type des DPD/DPO :
- Égale représentation des femmes (51 %) et des hommes (49 %) ;
- 70 % exercent hors Île-de-France (+5 points par rapport à 2019) ;
- 60 % sont issus de formation supérieure, de niveau 7 ou 8 (-8 points) ;
- 69 % sont âgés de 40 et plus (+6 points) ;
- 85 % exercent à temps partiel en plus d’une autre fonction (+16 points).
Les DPD/DPO évaluent l’exercice de leur fonction : des éléments à retenir
Parmi les enseignements de l’étude, on peut retenir ces constats :
- 72 % des répondants DPO internes et mutualisés estiment que leurs recommandations sont écoutées et régulièrement suivies ;
- 62 % des DPO répondants sont conviés lorsque la thématique RGPD est abordée en plus haute instance ;
- 91 % sont convaincus de l’utilité sociale de la fonction et du métier de DPO pour la protection des données personnelles des clients, des usagers, des citoyens ;
- 54 % des répondants sont satisfaits de l’exercice de leur fonction ;
- 57 % des répondants DPO internes et mutualisés travaillent dans des structures de moins de 250 salariés (+19 pts par rapport à 2019).
Un point de vigilance : une perception des enjeux du RGPD contrastée
Le développement des DPD/DPO au sein de plus petites structures, souvent associé à des moyens plus limités et à des profils « hors juridique et informatique », pourrait conduire une partie des DPD/DPO à moins bien percevoir les enjeux de leurs missions, les moyens à y associer et les attentes en termes de résultats.
Cela pourrait constituer une zone de fragilité pour les organisations. La désignation d’un DPO n’est en effet que le début d’un processus de mise en conformité, et il reste à définir les moyens de mieux sensibiliser les responsables de traitements autant que les DPD/DPO, qui peuvent avoir une représentation hétérogène des exigences du RGPD.
C’est également le cas pour le temps de travail consacré à la mission, dont la durée influence la perception du niveau de compétence requis. En effet, le temps consacré à la mise en conformité permet la prise en compte de l’étendue du cadre du RGPD et du niveau de compétences nécessaire pour y parvenir.
Pour découvrir d’autres caractéristiques sur les DPO en 2024, vous pouvez consulter l’étude complète, ainsi que les précédentes éditions, sur le site de l’AFCDP :
(https://afcdp.net/etude-sur-le-metier-de-dpo/)
Méthodologie
Pour cette étude, le ministère du Travail, de l’Emploi et de l’Insertion a mobilisé l’Agence pour la Formation Professionnelle des Adultes (AFPA) dans le cadre de sa mission de service public sur la thématique de la mise en œuvre du Règlement général sur la protection des données (RGPD). Cette initiative a reçu le soutien de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de l’Association Française des Correspondants à la Protection des Données (AFCDP).
À propos de l’AFCDP - www.afcdp.net
L’AFCDP, créée dès 2004, regroupe plus de 6 000 professionnels de la conformité au RGPD et à la Loi Informatique & Libertés – dont les Délégués à la Protection des Données (DPD ou DPO, pour Data Protection Officer).
Si l’AFCDP est l’association représentative des DPD/DPO, elle rassemble largement. Au-delà des professionnels de la protection des données et des DPD/DPO désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside — entre autres — dans la diversité des profils des adhérents : délégués à la protection des données (DPD/DPO), juristes et avocats, spécialistes des ressources humaines,informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Managers, déontologues, consultants, universitaires et étudiants.
Contact Presse : Maëlle Garrido, NASKAS RP, Relations Presse, 06 12 70 77 30,
- La dernière étude du ministère du Travail réalisée par l’AFPA - 2024
- L’AFCDP vous présente la 11ème édition de son Baromètre trimestriel
- L’AFCDP vous présente la 10ème édition de son Baromètre trimestriel
- L’Engagement Numérique des Parlementaires français
- Données personnelles : publication de l’Index AFCDP 2024 du Droit d’accès
- L’AFCDP vous présente la 9ème édition de son Baromètre trimestriel
- L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien
- L’AFCDP vous présente la 8ème édition de son Baromètre trimestriel
- L’AFCDP vous présente la 7ème édition de son Baromètre trimestriel
- Données personnelles : publication de l’Index AFCDP 2023 du Droit d’accès
- La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL, de l’AFCDP et de l’ISEP pointe d’importants besoins de formation dans le métier de DPO
- L’AFCDP vous présente la 6ème édition de son Baromètre trimestriel
- Sanction de la CNIL à l’encontre d’ACCOR : une décision riche d’enseignements pour les Délégués à la protection des données
- La dernière étude du ministère du Travail réalisée par l’AFPA
- L’AFCDP vous présente la 5ème édition de son Baromètre trimestriel
- Google Analytics : 1ères mises en demeure de la CNIL
- L’AFCDP vous présente la 4ème édition de son Baromètre trimestriel
- Données personnelles : publication de l’Index AFCDP 2022 du Droit d’accès
- L’AFCDP dévoile les préoccupations des DPO liées aux outils collaboratifs
- Le RGPD a-t-il été efficace pour encadrer le recours aux données personnelles pour la gestion de la crise sanitaire en Europe ?
- Union Européenne : Qui veut la peau du RGPD ?
- « Pass Sanitaire » : Les Délégués à la protection des données de l’AFCDP témoignent
- L’AFCDP vous présente la 2ème édition de son Baromètre trimestriel
- Les Délégués à la protection des données de l’AFCDP tiennent leur Assemblée générale et renouvellent leur Conseil d’administration
- Nouvelles clauses contractuelles types de la Commission européenne : les Délégués à la protection des données n’y trouvent pas leur compte
- Suites des affaires Schrems : l’AFCDP satisfaite par une résolution du Parlement européen
- L’AFCDP vous présente la 1ère édition de son Baromètre trimestriel
- Programme de contrôles de la CNIL pour 2021 : l’AFCDP recommande des actions prioritaires
- GAIA-X, un outil contre le Privacy Shield ?
- Données personnelles : publication de l’Index AFCDP 2021 du Droit d’accès
- Le RGPD a-t-il été efficace pour encadrer le recours aux données ...
- Amazon, Google : des sanctions lourdes pour dépôt de cookies publicitaires sans consentement préalable et sans information satisfaisante
- La nouvelle étude du Ministère du Travail réalisée par l’AFPA avec la CNIL et l’AFCDP confirme l’essor du métier de DPO
- L’AFCDP accueille avec satisfaction et prudence les clarifications du Paquet « recommandations cookies » de la CNIL
- L’AFCDP partage les sujets de préoccupation principaux des DPO pendant la crise COVID-19
- « Charte des contrôles de la CNIL » : l’AFCDP accueille avec satisfaction un document attendu
- « Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail
- L’AFCDP alerte sur l’utilisation non maîtrisée du « reCAPTCHA » de Google
- Invalidation du « Privacy shield » : l’AFCDP alerte les entreprises et souhaite une position claire des « CNIL » européennes
- Les DPD/DPO de l’AFCDP mettent en garde contre la tentation du « cookie wall »
- RGPD : après deux années d’application, l’AFCDP réagit au premier bilan de la Commission européenne
- Lutte contre le Covid-19 : entre l’adoption d’outils numériques et la protection des données personnelles, un équilibre à trouver
- COVID-19 : L’avis de l’AFCDP sur le projet de décret encadrant les systèmes d’information mis en œuvre pour le suivi des malades
- COVID-19/StopCovid : l’AFCDP appuie la position de la CNIL - 27 avril 2020
- COVID-19 : quel impact sur la protection des données ? 25 mars 2020
- Données personnelles - Index AFCDP 2020 du Droit d’accès
- Observatoire du Métier de DPO
- Le tome 3 de la collection « la bibliothèque du DPO » de l’AFCDP est sorti !
- L’AFCDP offre de nouvelles « illustrations RGPD » aux DPO
- « Nous sommes avant tout un réseau professionnel » - CIO Online, 29 mai 2019
- Croissance exponentielle de l'association des DPO
- Données personnelles - Index AFCDP 2019 du Droit d’accès
- L’association qui représente les DPO en hyper croissance
- Le CIL est mort, vive le DPO !
- Quels scenarii après le vote de la loi « Informatique et Libertés » dans sa troisième version ?
- L’AFCDP offre des « illustrations RGPD » à ses adhérents
- L’AFCDP publie une Charte de Déontologie des DPO
- 2018
- L’AFCDP ouvre une « Place de marché RGPD »
- RGPD : l’AFCDP présente au sein du groupe d’experts de la Commission Européenne
- A J-326 de la mise en oeuvre du RGPD, Nouveau CA, nouveau bureau à l’AFCDP
- L’AFCDP crée un Job board dédié aux DPO
- Les associations européennes de DPO lancent un appel pour éviter que la profession ne se sclérose sur les seuls profils juridiques
- 23 janvier 2017, les Echos Business :...
- Index AFCDP 2017 du Droit d’accès : nouvelle déception
- L’AFCDP démocratise l’accès au nouveau règlement en publiant une version commentée et annotée
- Le Règlement européen s’appliquera dans deux ans, jour pour jour
- "Nous avons tout intérêt à ce que la plupart d’entre vous soient confirmés en tant que DPO" - Edouard Geffray, Secrétaire général de la CNIL
- Revue de presse 2016
- Le CIL bientôt quasiment obligatoire : l’AFCDP demande une clause "du grand père"
- L’AFCDP publie son premier livre : "Correspondant Informatique et Libertés : bien plus qu’un métier"
- Année 2015 - Vie privée/Données personnelles
- Index AFCDP 2015 du Droit d’accès : les résultats plafonnent 624
- L’AFCDP endosse la Déclaration du G29
- La Presse parle de l'AFCDP et du CIL 593
- Droit d’accès : L’index AFCDP 2014 marque une nette amélioration
- L’AFCDP publie un "Guide pratique du CIL pour l’accompagnement d’un projet de gestion de relation client (CRM)"
- Protection de la vie privée : Où en est le projet de Règlement européen ?
- Propositions de textes alternatifs au projet de Règlement européen
- La Presse parle de l’AFCDP et du CIL
- Index AFCDP 2013 du Droit d’accès
- Analyse comparée des « CIL » européens
- Correspondants Informatique et Libertés : Gardiens de la vie privée en Europe, en entreprise et dans les collectivités !
- La Presse parle de l'AFCDP et du CIL 517
- Le nouveau texte européen doit renforcer les délégués à la protection des données !
- Le rôle du CIL est essentiel pour la défense des droits et libertés à l’heure numérique
- Très forte croissance de l’association des CIL
- Autres articles 437
- Articles 2011 concernant le CIL ou l'AFCDP
- Révision de la Directive européenne pour la protection des données personnelles : la Commission européenne envisage de rendre obligatoire la désignation du CIL
- Exposition de données personnelles : L’AFCDP et Zataz.com créent le programme "Alerte CIL"
- L’AFCDP publie son premier Index du Droit d’accès
- Autres articles 282
- Articles 2010 AFCDP et CIL
- Le CIL bientôt obligatoire ?
- Du sang neuf à l’AFCDP
- Généralisation des Correspondants Informatique et Libertés : l’AFCDP s’en félicite
- L’AFCDP créé un Groupe "Flux Transfrontières"
- L’AFCDP et l’IAPP se rapprochent
- Articles 2009 concernant directement le CIL ou l'AFCDP
- Autres articles 2009
- L’AFCDP publie un Référentiel des Dispositifs d’Anonymisation
- Autres sujets 112
- Articles 2008 concernant directement le CIL et/ou l’AFCDP
- Anonymisation de Données : L’AFCDP aide les Correspondants Informatique & Libertés à réduire les risques encourus par les responsables de traitement
- Droits & Devoirs des Administrateurs Techniques
- Articles 2007 concernant directement le CIL et/ou l’AFCDP
- Autres sujets 61
- Autres sujets 59
- "Faut-il désigner un "Correspondant Informatique et Libertés" ?"
- Sur le CIL et/ou l’AFCDP 65
- 10 idées fausses à propos du DPO
- 15 bonnes raisons de désigner un DPO
- Sur le CIL et/ou l’AFCDP 64
- Autres sujets 58
- Sur le CIL et/ou l’AFCDP 62