Juridique

L'AFCDP observe le stress des DPO

L'AFCDP observe le stress des DPO
Paul-Olivier Gibert, Président de l’AFCDP, constate qu’il n’existe pas de solution satisfaisante, du point de vue RGPD, pour les SaaS d’origine américaine.

L'instabilité juridique et les décisions remettant en cause les outils d'entreprises amènent une inquiétude chez les DPO selon une étude de l'AFCDP.

PublicitéLes correspondants à la protection des données personnelles (aussi nommés DPO, data protection officers) sont les responsables de l'application des réglementations sur la protection des données personnelles dans les entreprises et administrations, à commencer bien évidemment par le RGPD. Mais la cinquième édition du Baromètre trimestriel de l'AFCDP (Association française des correspondants à la protection des données personnelles) remonte une forte inquiétude des DPO et des difficultés dans l'exercice de leur mission.

Concernant leur propre entreprise, le respect du RGPD, qui est pourtant au coeur de leur mission, n'est pas encore acquis du propre aveu des DPO. Le contexte réglementaire et jurisprudentiel instable (annulation du Privacy Shield...) est cité par 22 % des répondants (en croissance, 16 % il y a un trimestre), 43 % considérant qu'il y a « encore beaucoup de chemin à faire » (en baisse, 52 % il y a un an). 30 % seulement considèrent que la stratégie de leur entreprise est claire et les préconisations du DPO suivies.

Le drame Google Analytics

Dans l'instabilité juridique, il faut sans doute mentionner la jurisprudence concernant l'inadéquation de Google Analytics au RGPD. Cet outil très fréquent pour la mesure et l'analyse d'audience web implique en effet des transferts de données vers les Etats-Unis. Depuis le 10 février 2022, la CNIL multiplie les mises en demeure. 33 % des répondants considèrent être peu impactés (probablement issus de secteurs où la mesure d'audience web n'est pas un sujet) et 26 % indiquent un changement d'outils mais 49 % n'ont, à ce jour, pas d'alternative. Paul-Olivier Gibert, Président de l'AFCDP, a commenté en constatant qu'il n'existe pas de solution satisfaisante, du point de vue RGPD, pour les SaaS d'origine américaine.

Autre sujet d'actualité : la guerre en Ukraine. Si l'AFCDP souligne dans son commentaire que cette guerre a un impact sur la disponibilité d'une main d'oeuvre originaire de Russie ou d'Ukraine (estimée à 10 % de la main d'oeuvre mondiale), « les DPO se sentent relativement peu (33 %) ou pas du tout (44 %) impactés par le conflit dans leur quotidien ». « 20 % des répondants se sentent effectivement directement impactés » et ont pris des mesures supplémentaires de protection, craignant probablement les effets d'une croissance des cyberattaques.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Les utilisateurs distants disposent-ils de VPN ou d’autres solutions, comme le VDI, pour accéder au système d’information de façon sécurisée ?