Mathias Moulin, secrétaire général adjoint de la CNIL a rappelé son attachement particulier à la fonction de DPO et à l’AFCDP. Il a évoqué l’importance du rôle des DPO. Il regrette l’absence de moyen, d’écoute des DPO dans les entreprises même si à l’occasion de la mise en place du RGDP ils étaient mieux mis à l’honneur. Toutefois, il est estime que la donnée étant partout le rôle des DPO ne va que s’amplifier. De plus, avec la cyber-guerre latente, le rôle de DPO va prendre plus d’importance. Ceux qui ne reconnaissent pas l’apport des DPO ont une vision à court terme et jouent à la roulette russe à tous les niveaux : les données, la sécurité... car il y aura forcément à un moment donné des problèmes avec ses clients, la CNIL, des salariés...

2023 sera l’année des DPO

Il rappelle le partenariat entre la CNIL et l’AFCDP qui existe depuis longtemps. La CNIL a sans cesse mis en garde les entreprises qui n’ont pas de DPO des risques qu’elles prennent. Cette année la CNIL au sein des CNIL de l’Europe va mettre en avant le métier de DPO en vérifiant dans les entreprises si les DPO ont bien les moyens qui correspondent à leurs métiers et aux enjeux de l’entreprise.

2022 marque la fin d’un cycle de la façon de travailler de la CNIL au RGPD a-t-il expliqué. Ainsi depuis sa promulgation des adaptations ont débuté par des notes, des outils, des discussions au niveau européen afin d’accepter d’avoir des différentes au sein des pays de l’Europe. Des déplacements en région ont eu lieu avec l’AFCDP, la publication de MOOC, de bac à sable dans des domaines spécifiques comme la santé. La sensibilisation des publics a été faite. La CNIL a reçu 11 millions de visiteur sur son site en 2022. Une campagne vers les 8/10 ans a été réalisée. En 2023 ces actions cibleront des adolescents.

En 2022 les amendes prononcées par la CNIL ont atteint des records

En 2022, la CNIL s’est rapprochée de cybermalveillance et de l’ANSSI pour proposer des outils et mener des actions.
Par ailleurs, il rappelle que les méthodes de travail dans les actions répressives ont évolué avec pour résultat 500 millions d’euros d’amendes prononcées en 2022. La simplification de la sanction devrait s’accentuer cette tendance. En 2022 il y a eu 14000 plaintes et peu de sanction en rapport afin de laisser le temps aux entreprises de modifier leur comportement. Pour lui, il est important d’avoir une approche multidimensionnelle car le futur paquet de régulations européennes oblige à le faire. Ainsi, il y a eu une multiplication des consultations publiques afin d’adapter les réglementations à la réalité du terrain.

La CNIL prépare l’avenir en travaillant sur l’IA

Dans l’avenir, la CNIL va s’ouvrir plus a-t-il affirmé. Par exemple, un service dédié à l’IA a été lancé afin de se préparer aux nouveaux risques en ce domaine. Un service économique a été aussi créé pour mieux comprendre les enjeux et adapter les contrôles et les sanctions. La CNIL aura aussi son mot à dire sur le nouveau paquet numérique sur la cybersécurité et les DPO auront sans aucun doute un rôle à jouer en ce domaine. Les DPO ont donc un métier d’avenir ! a-t-il conclu.