Délégué à la protection des données personnelles (DPO) ou responsable de projets liés à la protection des données, l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) invite les organisations à recruter de nouveaux profils.

Qu’il s’agisse d’assurer la bonne mise en œuvre du RGPD - GDPR (General Data Protection Regulation) - ou d’en assurer le suivi après l’échéance du 25 mai 2018, selon une étude du cabinet de recrutement Robert Half, près de 7 entreprises sur 10, soit 66%, cherchent à recruter de nouveaux profils entrant dans ce cadre.

Ayant interrogé 302 directeurs généraux (DG) et managers, ainsi que 200 DSI en France, les analystes du cabinet font le constat des changements entraînés par le RGPD en matière de recrutement et d’évolution des compétences. Ils en arrivent à la conclusion que :

  • 35% des sondés pensent que le RGPD nécessite le recrutement de gestionnaires de projet ;
  • 19% considèrent que l’embauche d’un DPO sera une obligation.

Ces attentes proviennent également du constat que les CIL (Correspondant Informatique et Liberté) s’affichant spécialistes RGPD, et qui à ce titre devraient être considérés comme de futurs DPO, sont en réalité rares.

Définition du poste de DPO

Les recruteurs de Robert Half ont défini le profil idéal du poste de DPO :

« Spécialiste RGPD, le CIL actuel, futur DPO, est un juriste spécialisé dans les NTIC. Bénéficiant d’une connaissance juridique solide, il est capable de sécuriser le traitement des données, via des compétences techniques propres aux systèmes d’information. Inversement, il peut être un spécialiste du traitement technique des données avec une connaissance approfondie des lois et règlements en vigueur. »

Comme on l’imagine, ces profils sont peu nombreux. C’est pourquoi les recruteurs se tournent vers les gestionnaires de projet et les analystes commerciaux qui bénéficient, par exemple, d’une expérience en certification ISO, et qui justifient des capacités requises pour offrir leur soutien. Et dont les atouts sont une vision claire des processus et des aptitudes à la communication. « Le gestionnaire de projet est normalement en mesure de traduire les exigences techniques dans la langue de la société ».

Les compétences du DPO

Robert Half rappelle que le DPO doit disposer à la fois de la confiance de la direction générale, et de la capacité à discuter à tous les niveaux de services. Le panel consulté a consigné les compétences techniques et logicielles nécessaires pour réussir la mise en œuvre de la nouvelle réglementation.

Savoir-faire

  • 52% - Capacités d’analyse
  • 45% - Respect de la règlementation/mise en conformité
  • 35% - Compétences en gestion de projet
  • 20% - IT/cybersécurité
  • 20% - Sens des affaires

Savoir-être

  • 37% - Réflexion stratégique
  • 36% - Capacités de communication
  • 35% - Esprit pratique/prise d’initiative
  • 26% - Créativité
  • 21% - Sens du détail

Autant le dire tout de suite, les profils recherchés sont hybrides pour des postes également hybrides qui restent majoritairement à construire, capables de connecter les aspects juridiques et informatiques aux autres dimensions de l’entreprise.

Image d’entête 500462973 @ iStock wissanu99