Accueil Emploi Etude AFCDP – Data Protection Officers : 2 800 recrutements en un...

Etude AFCDP – Data Protection Officers : 2 800 recrutements en un an

Université des DPO 2019
L’AFCDP compte actuellement 1 827 membres (principalement des personnes morales, privées ou publiques, ce qui représente 5 701 professionnels (avec des profils très variés). Les caps des 2 000 membres et des 6 000 professionnels vont être atteints en tout début d’année 2020. La 14è Université des DPO de l’association aura lieu le 14 janvier.

C’est l’estimation du premier Observatoire du Métier de DPO  que publie l’Association Française de Correspondants à la protection des Données à caractère Personnel (AFCDP). Un marché « caché » à 70 %.

L’AFCDP a calculé le nombre d’embauches à des postes de Délégués à la Protection des Données (DPO) ou d’assistants sur la base du relevé des 850 offres postées sur une année pleine. L’association s’est basée sur une hypothèse de 30 % des postes publiés sur le « marché ouvert » (annonces, publication dans les job boards, offres d’intérim, etc.) et de 70 % de postes proposés dans le « marché caché ».

Bruno Rasle

« Ce sont des emplois à pourvoir pour lesquels aucune offre n’a été publiée, explique à Solutions Numériques Bruno Rasle, délégué général de l’AFCDP. Candidatures spontanées, bouche à oreille, réseau professionnel, cooptation, contact direct pour débaucher chez la concurrence… ». En rapprochant le nombre de recrutements de celui du nombre de DPO désignés officiellement auprès de la CNIL, l’AFCDP a déduit que la majorité des délégués étaient désignés parmi les collaborateurs déjà en poste.
« Les autorités et les organismes publics ont l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, rappelle le responsable. Ils auraient dû désigner leur DPO pour le 25 mai 2018, date d’entrée en application du RGPD, mais il semble que certains soient en retard. Le 20 novembre dernier, la présidente de la CNIL s’est exprimée lors du congrès des maires : elle a insisté sur l’obligation de nommer un DPO, alors que 60 % des communes ne l’ont toujours pas fait ».
Concernant les entreprises du privé, le RGPD n’est pas très précis à ce sujet, son article 37 faisant état d’une obligation de nommer un DPO si les opérations de traitement des données exigent un suivi régulier et systématique « à grande échelle ».

Quatre offres sur cinq émanent du privé

L’Observatoire du Métier de DPO a été élaboré en lien direct avec le jobboard gratuit et dédié au DPO créé il y a plusieurs années par l’AFCDP, qui sera prochainement enrichi de nouvelles fonctionnalités. Outre l’estimation du nombre annuel de postes, l’Observatoire qui va être publié tous les semestres, comporte sept autres indicateurs : nombre d’offres détectées chaque mois, répartition par type d’offre, répartitions géographique et entre privé et public, « séniorité » du poste…

L’Observatoire souligne que 74 % des postes de DPO publiés en octobre 2019 sont des CDI contre 42,9 % pour l’ensemble des offres d’emploi publiées en France. « C’est sans doute le reflet de la tension actuellement observée sur le marché de l’emploi de DPO, largement favorable aux candidats, déclare Bruno Rasle. Les recruteurs sont obligés de proposer des postes à durée indéterminée pour avoir une chance d’attirer les talents ». Par ailleurs, 71,2 % des offres publiées en octobre 2019 sont situées en Île-de-France et 80 % sont proposées par le secteur privé.

Il est également intéressant de suivre le ratio senior/junior. « Actuellement, nous observons que 2,6 postes de junior sont proposés pour chaque poste de senior, ce qui confirme l’évolution que nous observons sur le terrain, avec des Délégués à la Protection des Données qui étoffent leur équipe en embauchant de jeunes juristes ou informaticiens pour les épauler : chefs de projet, chargés de mission, juristes, experts sécurité…», souligne Bruno Rasle.

De la formation des DPO

En 2007, l’AFCDP a été partie prenante de la création de la toute première formation longue de DPO au niveau européen. Il s’agit du Mastère spécialisé « Management et Protection des Données Personnelles » de l’ISEP. « Sur notre site web, nous recensons toutes les formations longues diplômantes qui forment à ce métier et nous saluons toutes les créations, comme dernièrement celle d’un DU à Evry et d’un autre à Montpellier », affirme Bruno Rasle. L’association est aussi très impliquée dans l’importante étude sur les DPO, qui vient d’être publiée, commandée par le ministère du Travail et confiée à l’AFPA avec le soutien de la CNIL. « Près d’un quart des DPO externes avouent ne pas maîtriser le sujet tandis que 72 % des DPO disent avoir suivi une formation mais que celle-ci n’a été que d’un à cinq jours ». Ce dernier point interpelle le délégué de l’AFCDP : «  Est-ce suffisant pour maîtriser un métier et un sujet aussi complexe que le RGPD ? ».

 

Auteur : Patricia Dreidemy