RGPD : entreprises cherchent DPO désespérément
Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) impacte les recrutements. Selon une étude du cabinet spécialisé Robert Half, plus de 6 entreprises sur 10 (66%) cherchent à recruter de nouveaux profils pour leur mise en conformité.
Dans le cadre de cette étude, 302 directeurs généraux et 200 directeurs des systèmes d'information (DSI) ont été interrogés par un institut de sondage pour le cabinet Robert Half. Tous les répondants se préparent à l'entrée en vigueur du RGPD, le 25 mai 2018.
À partir de cette date, les entreprises devront avoir désigné un délégué à la protection des données personnelles (DPO). Ce profil doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données », indique l'article 37.5 du Règlement européen.
« La demande en candidats répondant aux compétences techniques spécifiques et aux qualités d'écoute et de communication s'accélère, explique par voie de communiqué Bruno Fadda, directeur chez Robert Half France. Comme nous l'avions déjà constaté dans notre étude de rémunération 2018, ces nouvelles exigences sont favorables aux candidats issus du juridique et/ou des SI. Ils pourraient être particulièrement sollicités ces prochains mois. »
Profil du DPO idéal
« Idéalement, le spécialiste RGPD, le CIL (correspondant informatique et libertés) actuel, futur DPO, est un juriste spécialisé dans les technologies de l'information et de communication (TIC), souligne le cabinet de recrutement. « Inversement, il peut être un spécialiste du traitement technique des données avec une connaissance approfondie des lois et règlements en vigueur. » Mais ces profils sont « pour le moment encore peu nombreux », ajoute-t-il.
Faute de disposer de telles compétences en interne, 19% des dirigeants et responsables SI interrogés jugent nécessaire le recrutement d'un DPO au sein de leur entreprise. Il sont plus nombreux encore (35%) à considérer l'embauche d'un gestionnaire de projet disposant « d'une vision claire des processus et d'aptitudes à la communication ». Ce profil doit être « capable de traduire les exigences techniques dans la langue de la société » qui l'emploie.
Compétences techniques et soft skills
En plus de définir le profil du DPO idéal, le cabinet Robert Half s'est intéressé aux savoir-faire et savoir-être (ou soft-skills) les plus recherchés par les entreprises.
Pour une application « à long terme » du nouveau règlement européen, les capacités d'analyse (pour 52% des répondants), le respect de la mise en conformité (45%) et les compétences en gestion de projet sont les savoir-faire les plus demandés par les organisations. La cybersécurité et le sens des affaires suivent (20% respectivement).
Lire aussi : Gouvernance et recrutement IT : les dilemmes des DSI
En ce qui concerne les soft skills (compétences relationnelles), la réflexion stratégique (37%) devance les capacités de communication (36%) et l'esprit d'initiative (35%). La créativité (26%) et le sens du détail (21%) arrivent ensuite.
Lire également :
Data Protection Officer : l'incontournable pilote du RGPD
Les CDO entre conformité et data business
crédit photo © Olivier Le Moal-Shutterstock
Sur le même thème
Voir tous les articles Data & IA