L’AFCDP rassemble les professionnels de la protection des données et des Délégués à la protection des données désignés par leurs organismes auprès de la CNIL (ou des Chargés de la Protection des Données désignés auprès de la CNDP Luxembourgeoise), mais aussi toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside notamment dans cette diversité de profils des adhérents : délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants…
Porte-parole fédérateur de toute une profession
Réunissant la plus grande communauté de professionnels concernés par la protection des données personnelles, l’AFCDP a des missions vastes pour informer, sensibiliser, défendre et réfléchir autour des missions des DPD/DPO, notamment en participant à toutes initiatives nationales, européennes ou internationales, la réalisation d’une veille quotidienne (technique, juridique, managériale…), en facilitant la concertation avec les entreprises et les pouvoirs publics, en élaborant des relations étroites avec la CNIL (Commission Nationale de l’Informatique et des Libertés) et avec toute autre instance française et européenne qui contribue à la protection des données à caractère personnel, en favorisant les échanges entre les membres, en produisant des recommandations, ou en développant les relations avec le monde universitaire et les grandes écoles.
Retour sur quelques réalisations inédites de l’association en 2023
L’Assemblée Générale de l’AFCDP, qui s’est tenue le 13 juin dernier en présence de plus de 350 représentants de ses membres, a été riche en échanges concrets, et a été l’occasion pour l’association de présenter quelques projets, notamment deux de soutien aux DPO : une cellule d’accompagnement psychologique et un jeu pédagogique pour sensibiliser à la protection des données les équipes dans les organisations.
Nouvelle version de la Charte AFCDP de la profession de Délégué à la protection des données
Les participants ont pu découvrir la nouvelle version de la Charte AFCDP de la profession de Délégué à la protection des données, présentée par Valentin Thévenot, DPO du Groupement Hospitalier de Territoire Nord Ouest Vexin Val-d’Oise (GHT NOVO), au nom du groupe de travail de l’AFCDP qui a réalisé cette mise à niveau. Mise en place en avril 2018 pour aller plus loin que les articles 38 et 39 du RGPD sur les rôles et missions du DPO (en incitant par exemple à la réalisation de bilans annuels, comme c’était le cas pour les CIL, les ancêtres des DPO), la Charte [1] est un document signé par les DPO et le représentant de leur entité de rattachement, pour un exercice serein des fonctions de DPO. Elle est ouverte à tous les DPO, membres ou non-membres de l’AFCDP.
Un « serious game » pour faciliter la sensibilisation des enjeux de protection des données personnelles au sein des organisations
Les personnes présentes ont eu la surprise de se voir offrir un exemplaire de la nouvelle réalisation de l’AFCDP pour aider les DPO dans leurs actions de sensibilisation au sein de leurs organismes. Fabrice Mattatia, DPO du ministère de l’Intérieur, et Nicolas Samarcq, trésorier de l’AFCDP, ont présenté un jeu de cartes intitulé « Challenge RGPD », qui permet à un Délégué à la protection des données d’organiser, sous forme de « serious game », une sensibilisation des décideurs ou des chefs de projet aux concepts de la protection des données, et à l’impact que peuvent avoir, dans ce cadre, les décisions relatives à l’investissement dans la conformité des projets informatiques.
Un service d’écoute psychologique 7j/7-24h/24 dédié aux DPD/DPO
Enfin, parallèlement à l’étude réalisée par Bruno Rasle (ancien Délégué général de l’AFCDP, expert RGPD et formateur de DPO), sur les DPO en difficulté [2] , Philippe Salaün, secrétaire général de l’AFCDP, a présenté la nouvelle offre de service proposée aux membres. Ce service d’assistance psychologique permettra à un DPO en difficulté de prendre contact, 7 jours sur 7 et 24 heures sur 24, avec un spécialiste de l’accompagnement des personnes en situation difficile. Proposé de manière pseudonyme (seul le prestataire connaitra l’identité du DPO appelant), ce service permet jusqu’à trois appels par personne, les cas de difficultés les plus lourdes devant conduire au recours à d’autres solutions. Comme cela a été rappelé à cette occasion, la première difficulté du DPO est de ne pas avoir d’interlocuteur à qui parler en cas de besoin aigu. C’est tout l’objet de ce nouveau service que de pallier cette absence.
Patrick Blum, Délégué général de l’AFCDP
http://www.afcdp.net
Discussions en cours :
Bonjour,
Tout d’abord, merci beaucoup pour votre article qui est très intéressant pour les aspirants DPO et pour ceux qui sont de manière générale concernés par le sujet.
La question du salaire étant toutefois un vrai casse-tête pour les personnes qui ne sont pas encore sur ce type de postes, je me permets de vous demander si vous n’avez pas à disposition d’autres données ou études sur les rémunération, en particulier pour les postes de débutants ?
Bien cordialement,
Ces dernières années, à chaque fois que nous avons réalisé des sondages auprès des CIL désignés, nous avons soulevé la question salariale. Les réponses montraient que la rémunération était le reflet du poste tenu précédemment par le CIL, avec des écarts considérables (entre un directeur juridique, par exemple, et un chef de projet).
Les choses sont en train de changer avec les créations de postes et l’arrivée de sang neuf dans les entreprises (les premiers CIL étaient systématiquement désignés au sein des collaborateurs, de préférence pas très éloignés de la retraite).
Nous avons donc réalisé un tout premier sondage (interne à notre association), auprès de nos 2.000 membres, sur le niveau de gratification qu’il faut proposer actuellement à un stagiaire Informatique et Libertés, et sur le niveau de rémunération qu’il faut actuellement proposer à un "junior Informatique et Libertés" pour s’attacher les talents.
Les premiers enseignements seront consolidés par les informations que nous collectons dans le cadre de notre Job Board dédié aux DPO : https://www.afcdp.net/-Carrieres-et-Emplois-de-DPO-CIL-
Dans le cadre de notre projet "Employabilité des DPO", nous prévoyons de publier prochainement un Observatoire de notre profession, qui comprendra des indications salariales.
Quelques remarques complémentaires :
Certes, le salaire est important, mais la capacité du responsable de traitement (l’employeur) à "accompagner " et soutenir son DPO est cruciale. Peut-être serez-vous prêt à accepter un salaire (légèrement) inférieur s’il est prévu de vous faire bénéficier de conférences, de formations et d’une adhésion à une association de professionnels ?
Il va être très intéressant d’observer si les pays limitrophes (je pense à l’Angleterre et aux Pays-Bas principalement) ne vont pas "aspirer" les meilleurs candidats français, en les attirant par leur niveau de salaire plus élevé (approche anglo-saxonne qui donne la priorité aux compétences plutôt qu’au diplôme).
Concernant les stages, il ne faut pas s’intéresser qu’à la gratification. Ainsi, même si cela paraît moins "sexy" qu’un stage au sein d’une grande entreprise très connue, un stage au sein d’une collectivité (département, grande mairie, région) est TRES formateur, ces responsables de traitement mettant en oeuvre une variété incroyable de traitement, avec des contraintes très fortes.
Sur tous ces sujets, je vous invite donc à rester à l’écoute (nous diffusions une lettre mensuelle gratuite https://www.afcdp.net/-Lettre-d-information-
Cordialement
Bruno Rasle - Délégué général - delegue.general chez afcdp.net - Tel. 06 1234 0884 - www.afcdp.net
Quelques thèmes proposés :
les fichiers prospects : "Je peux vendre mon fichier prospects".
"ma bannière Cookies suffit sur mon site WEB"
le télémarketing ...
Apprendre à répondre à ces questions, c’est simplement déjà poser la question :"Avez vous l’autorisation explicite du prospect sur la finalité de ses données ?". On peut dire qu’à date, sauf les entreprises qui ont entrepris depuis deux ans à se mettre en conformité avec le RGPD, les fichiers de prospects existants ne sont plus valides et par conséquent inexploitables.
Bonjour,
Une des simplifications qui revient le plus souvent est de dire que le RGPD concerne les citoyens européens. Sauf que le règlement ne parle jamais de citoyenneté, seulement de lieu de résidence. Parler de citoyenneté revient à ignorer la notion d’espace européen, au sein duquel tout doit pouvoir transiter, les hommes, les produits, les capitaux... et donc les données.
Bien sur que les personnes habitant dans les 28 pays européens sont concernés, mais pas que.
N’importe quel individu, quelque soit sa nationalité, séjournant en Europe, peut, sous certaines conditions être concerné. Un Américain qui depuis son pays a réservé une voiture de location qu’il prendra a son arrivée en Espagne, a l’aéroport, est concerné par le RGPD...