Constance Philippon, Associate Director chez Robert Walters, revient sur le recrutement des DPO (Data Privacy Officer), véritable enjeu pour l’entrée en vigueur du RGPD :
"Le règlement européen régissant la protection des données (RGPD) est au cœur de toutes les conversations pour les entreprises françaises puisqu’il entrera en vigueur le 25 mai 2018.
Au-delà de l’abolition du système déclaratif, de la mise en conformité des règles au niveau européen et du renforcement de la charge de la preuve pesant sur les entreprises, ce règlement rend obligatoire la nomination d’un délégué à la protection des données personnelles (DPO pour Data Privacy Officer) pour toutes les entreprises et les administrations qui utilisent des données à caractère personnel.
Chef d’orchestre interne, le DPO aura accès à des informations très confidentielles et il exercera une mission d’information, de conseil et de contrôle.
Service juridique, conformité, ou DSI… nombreux sont ceux qui veulent s'emparer de ce sujet hautement stratégique et en faire leur enjeu.
Jusqu’à présent, l’obligation était déclarative et administrative auprès de la CNIL. Le rôle de déclarant n’était pas défini et pouvait être endossé par de nombreuses fonctions au sein des organisations (juridique, compliance, DSI…) sans réelle politique Groupe et par opportunité de moyen.
Obligation contraignante pour les entreprises, l’édification de la fonction de DPO en rôle clé pour les Groupes suscite des vocations ou des ambitions pour les candidats.
Certains opérationnels, principalement des juristes, ont pris le parti de se professionnaliser en amont de phase auprès d’organisme tels que l’IAPP (International Association of Privacy Professionals), l’université de Nanterre, ou encore l’université de Panthéon-Assas. Cependant, ces derniers restent peu nombreux dans un marché où les principaux concernés au sein des Groupes ont endossé de fait le rôle et sont montés en compétences sur le tard.
Au sein des Groupes français d’une certaine envergure, le DPO reportera au top management : il occupera donc une place très délicate, son sujet relevant de la stratégie globale. Entre expertise, pédagogie et pragmatisme, son rôle sera des plus transverses (il sera en interaction avec tous les services) et il aura pour missions de former, de conseiller et de faire des recommandations sur la conformité des traitements des données personnelles.
Aussi sa nomination est un sujet éminemment politique qui ne se traduira pas nécessairement par une prime à la compétence mais plus par une récompense ou une volonté de mettre en avant un membre de la Direction.
Cette obligation se traduit par deux types de réponses : la nomination en interne ou le recrutement en externe.
Concernant la nomination en interne, en fonction de la maturité des Groupes, elle peut être attribuée soit à une personne stratégique au sein de l’organisation (par exemple un membre du CODIR ou du COMEX), soit à un profil plus junior pour un traitement de la fonction de manière plus administrative et moins centrale.
Quant au recrutement en externe, les deux typologies de profils peuvent être recherchées (expert ou junior) en fonction de la maturité du Groupe. Quel que soit le profil choisi par le Groupe, la réactivité est au cœur des recrutements. En effet, les candidats, très sollicités, veillent à la rapidité des processus de recrutement, gage d’un poste plus exposé.
Selon une étude Umanis publiée le 6 juin 2017, 2/3 des entreprises ne seraient pas prêtes pour se conformer au règlement RGPD en mai 2018. Aussi, quelle que soit la solution envisagée, les entreprises vont devoir faire de la nomination du DPO une priorité en 2018, d’autant que les nominations tardives pousseront les DPO à écouter les sirènes de Groupes plus réactifs."
Découvrez les évolutions salariales et les dernières tendances de votre secteur dans notre étude de rémunération.
2020 et 2021 ont été l’occasion pour les professionnels de la cybersécurité de faire connaître les enjeux liés à leur activité, et de prouver le rôle clé qu’ils tiennent au sein des organisations. Avec des volumes d’offres d’emploi et des salaires en hausse, 2022 sera l’année de la cybersécurité. Th
En savoir plusL’évolution des modes de consommation, notamment avec l’essor du e-commerce, a entraîné la multiplication du nombre de plateformes en ligne et de ce fait, du volume de données à traiter. Cette croissance s’est logiquement accompagnée d’une montée en puissance des spécialistes de la gestion et de l’a
En savoir plusRejoignez une équipe internationale, créative et orientée solution. Nous offrons d'excellentes perspectives de carrière et une culture d'entreprise vivante.