Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’AFCDP présente la 12ème édition de son Baromètre trimestriel

août 2024 par AFCDP

Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.

« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Nous avons choisi pour ces deux dernières de revenir sur des sujets déjà abordés avec nos membres par le passé. Avec 394 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.

Avez-vous confiance dans la protection des données privées au sein de vos organisations ?

Le sentiment des DPO d’être au sein d’une organisation en conformité en termes de protection des données personnelles, baisse un peu (42% des répondants vs 46% en avril 2024) sûrement en raison du contexte politico-économique incertain de ces derniers mois (enquête menée début juillet 2024). Le nombre de DPO perturbé(e)s dans leur travail par les réglementations en cours (DMA, DSA, DA, DPF, Cookies Wall, etc.) semble stable depuis déjà 3 éditions (17% cet été, contre 16 % en avril et février 2024, et 20 % des répondants en octobre 2023).

« L’Observatoire des DPO semble montrer une légère baisse du sentiment de confiance des DPO envers la stratégie de protection des données personnelles de leur organisation, ce qui ne nous étonne que peu aux vues du contexte de Jeux Olympiques qui met la France au centre de tous les regards, et ce, juste après une période d’instabilité politique au début de l’été. Cependant, nous constatons qu’une grande proportion des DPO se sent toujours écoutée et assez agile dans leur organisation pour s’adapter aux différents enjeux de conformités. » déclare Paul-Olivier Gibert, Président de l’AFCDP.

4 ans après l’annulation du Privacy Shield, et un an après l’adoption du Data Privacy Framework, avez-vous fait le choix de rapatrier des traitements de données critiques ou métiers en Europe ?

Lors de la 2ème édition de son Observatoire, l’AFCDP interrogeait déjà les DPO sur leurs mesures suite à la chute du Privacy Shield (un an après, soit en juillet 2021). L’association constate une légère augmentation des répondants ayant fait le choix de rapatrier leurs données critiques ou métiers en Europe (19% vs 14% en juin 2021), ainsi qu’une légère hausse de ceux qui ne peuvent s’y résoudre du fait des enjeux de coûts ou d’infrastructures métiers majeurs (27% vs 22% en juin 2021). Ce qui est remarquable, c’est la chute de la part de répondants attendant une meilleure visibilité de la réglementation en cours, passant de 30% des répondants en juin 2021 à seulement 16% cette année. Et, donnée non négligeable, nous notons à nouveau une part d’abstention importante des DPO sur cette question (38% vs 34% en juin 2021).

« Le contexte réglementaire autour des traitements de données passant par les Etats-Unis reste très inconfortable pour les DPO qui ne se sentent toujours pas en mesure d’être en conformité. Car, contrairement aux autres accords d’adéquation adoptés à l’égard d’États non européens, le Data Privacy Framework (DPF) ne garantit pas la conformité globale des traitements effectués aux États-Unis : il ne concerne que les entreprises, et uniquement celles qui s’engagent dans une procédure d’auto-certification. », commente Paul-Olivier Gibert.

RGPD et nouveaux textes européens : y voyez-vous clair dans les nouveaux règlements européens et leur impact (DMA, DSA, DA, DGA, IA Act) ?

En janvier 2022, l’AFCDP avait consulté les DPO sur leur sentiment face à la série de réglementations européennes alors en cours d’élaboration, et leur(s) supposé(s) impact(s) sur la conformité de leur organisation avec le RGPD. Déjà, une très grande majorité des répondants étaient dans l’expectative, avec 46% des répondants de janvier 2022 qui trouvaient cela complexe et craignaient les télescopages (vs 41% aujourd’hui), et 46% qui analysaient déjà les futurs impacts de ces différents règlements, avec un sentiment de mauvaise visibilité (vs 45% aujourd’hui). Et notons une grande stabilité dans la faible part des répondants ayant une vision claire de leur stratégie de conformité (7% en janvier 2022 vs 8% aujourd’hui).

« Ces résultats ne nous semblent pas étonnants étant donné que les différents textes (DMA, DSA, DA, DGA, IA Act) ne sont pas tous totalement entrés en application, permettant au DPO un temps d’analyse afin de travailler sur des stratégies de mises en conformité. Rappelons par exemple que l’IA Act, tout juste entré en vigueur, ne sera vraiment en application que progressivement, à partir de 2025 et jusqu’en 2027. » rappelle Paul-Olivier Gibert.


Voir les articles précédents

    

Voir les articles suivants