Avez-vous confiance dans la protection des données privées au sein de vos organisations ? 38 % des professionnels de la protection des données personnelles répondent oui, tandis que 39 % estiment le chemin encore long, selon le dernier baromètre de l’AFCDP, Association Française des Correspondants à la protection des Données à caractère Personnel.
L’AFCDP a présenté la 6ème édition de son baromètre trimestriel qui estime l’évolution de la conformité des organisations, et évalue la perception des DPO sur des sujets techniques et d’actualité.
Avez-vous confiance dans la protection des données privées au sein de vos organisations ? A cette question, 38 % des DPO et professionnels de la protection des données personnelles répondent oui, tandis que 39 % estiment le chemin encore long avant de considérer leurs organisations comme conformes au RGPD et aux autres mesures de protection. Des pourcentages qui s’équilibrent dorénavant. Cette nette augmentation en un an du sentiment positif des DPO/DPD laisserait entendre que leurs organisations protègent mieux les données personnelles et que leur travail est mieux reconnu.
À noter que la part des répondants jugeant que les réglementations changeantes (chute du Privacy Shield, Cookies Wall, etc.) perturbent les stratégies de protection des données personnelles mises en place a quelque peu baissé : 17 % versus 22 % au 1er trimestre 2022.
Une collaboration étendue…
La majorité des répondants (90 %) collabore en premier lieu avec le RSSI ou l’équipe DevOpsde leur organisation (interne ou externe), ce qui ne semble pas étonnant. L’AFCDP se dit “ravie de constater que les DPD/DPO et professionnel(le)s de la protection des données personnelles, interagissent avec de plus en plus de fonctions au sein de leur organisation“, tant avec les fonctions terrain qu’avec la direction générale (plus de la moitié des répondants, soit 58 %).
“Si aucun rôle spécifique n’est formellement confié au DPO ou à tout autre acteur interne de l’organisation, un travail commun s’impose entre DPO, RSSI et DevOps pour sécuriser l’accès aux données et protéger les systèmes. De même, une collaboration entre DPO et CDO sera incontournable pour mettre en place une bonne gouvernance des données mixtes, dont le délégué pourrait bien devenir, dans les mois à venir, le DPO » commente Paul-Olivier Gibert, président de l’AFCDP.
Paquet législatif européen : un sentiment d’attente
Le nombre de répondants n’ayant pas d’avis sur le paquet législatif européen est assez remarquable et témoigne d’un certain sentiment d’attente des professionnels face à ces textes réglementaires en cours de finalisation. Seuls 18 % des répondants ont un avis positif sur la question quand 46 % estiment que ces textes rendront la gouvernance des données plus compliquée, et notamment la mise en conformité.