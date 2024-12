L’AFCDP présente la 13ème édition de son Baromètre trimestriel

décembre 2024 par AFCDP

Avec son Observatoire trimestriel, l’AFCDP souhaite estimer l’évolution de la conformité des organisations, et évaluer la perception des DPO sur des sujets techniques et d’actualité.

« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Nous avons choisi pour ces deux dernières de revenir sur des sujets déjà abordés avec nos membres par le passé. Avec 285 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.

Avez-vous confiance dans la protection des données privées au sein de vos organisations ?

Les répondants sont majoritairement répartis entre ceux qui sont satisfaits de leur stratégie (41 %) et ceux qui considèrent qu’il reste beaucoup à faire (36 %), sans évolution notable par rapport au dernier Baromètre, témoignant d’un écart clair entre les organisations avancées et celles en difficulté. En parallèle, 19 % pensent que l’instabilité réglementaire rend difficile la mise en œuvre d’une stratégie efficace, ce qui pourrait représenter un frein à l’amélioration continue de leur stratégie de protection des données personnelles.

L’AFCDP observe une augmentation progressive au fil des éditions (Baromètre #1 en 2021 à #13 aujourd’hui), surtout marquée à partir de la moitié (vers #8 soit mai 2023) qui démontre que la confiance des organisations dans leur capacité à protéger les données s’améliore tout de même avec le temps. On remarque une croissance plus rapide de la confiance ("OUI") et une réduction des perceptions négatives ("NON" et "PEU") à partir de ce moment, qui semble correspondre à une certaine maturité vis-à-vis du RGPD (une mise en conformité plus maîtrisée, le déploiement d’outils, le renforcement de formations, etc.).

" Les données montrent une tendance positive (amélioration dans la confiance et adaptation au contexte réglementaire), mais des disparités persistent. Les organisations moins avancées continuent de ressentir un besoin important d’améliorations de leur stratégie de protection des données personnelles, et les évolutions règlementaires à venir, notamment NIS2 ou l’IA Act en 2025, mais aussi DORA et autres, vont exiger de nos DPO d’adapter la stratégie mise en place dans leur organisation pour s’assurer d’être toujours en conformité, tant avec le RGPD qu’avec ces nouvelles normes. " souligne Paul-Olivier Gibert, Président de l’AFCDP.

Le Data Privacy Framework a-t-il permis selon vous de sécuriser vos traitements comportant des transferts de données outre-Atlantique ?

Une minorité (10%) des répondants considère que le Data Privacy Framework (DPF) apporte une solution pleinement satisfaisante, ce qui démontre une adoption limitée ou un niveau de confiance réduit dans cette solution. La plus grande proportion des répondants (36%) estime que le Data Privacy Framework est une solution partielle mais incomplète, considérant qu’il reste des lacunes dans le cadre ou des besoins supplémentaires pour répondre pleinement aux exigences organisationnelles. Une part importante des répondants (22%) juge que cette solution n’est pas adaptée à leur organisation. A noter que près d’un tiers (32%) des répondants n’a pas d’avis sur la question : c’est un taux important qui soulignerait une adoption encore limitée du Data Privacy Framework.

" Le Data Privacy Framework ne semble pas encore convaincre pleinement les DPO interrogés. Une majorité des répondants juge la solution incomplète. L’AFCDP considère effectivement que des améliorations sont nécessaires pour renforcer la sécurité et la conformité des transferts de données transatlantiques dans la plupart des organisations. Les attentes des DPO restent insatisfaites à ce stade face à cette solution partielle. " rappelle Paul-Olivier Gibert.

Vous sentez-vous prêts à appliquer la loi de transposition de la directive NIS2 (attendue en 2025) ?

Seulement 13 % des répondants déclarent être déjà prêts à appliquer la loi de transposition de la directive NIS2, ce qui montre une faible anticipation de la mise en conformité, sûrement dû à un défaut d’information claire sur le cadre, les exigences et les échéances. Une part significative (31 %) des répondants a commencé à se préparer. 33 % des répondants admettent qu’ils n’ont pas encore pris de mesures concrètes mais comptent le faire, et 23 % des participants n’ont pas d’avis ou de visibilité sur la question.

" L’AFCDP constate un besoin de sensibilisation et d’accompagnement pour aider les organisations à se mettre en conformité. Nous ressentons chez nos membres un besoin de mettre en place des outils, des formations et des audits pour aider leurs organisations à se mettre en conformité dans les délais. Il reste certains freins à dépasser (méconnaissance, coût, manque de moyens). " commente Paul-Olivier Gibert.

Méthodologie

Dans le cadre de son Baromètre trimestriel, l’AFCDP a mené une enquête en ligne auprès de ses 6500 membres entre le 5 et le 20 novembre 2024, via le réseau social privé de l’association (186 répondants) et sa page LinkedIn (99 répondants).