L’AFCDP, l’Association Française des Correspondants à la protection des Données à caractère Personnel, a publié la 13e édition de son baromètre trimestriel mené auprès de ses membres, et qui évalue notamment l’évolution de la conformité des organisations dans la protection des données.
A la question “Avez-vous confiance dans la protection des données privées au sein de vos organisations ?”, les délégués à la protection des données (DPO) sont majoritairement répartis entre ceux qui sont satisfaits de leur stratégie (41 %) et ceux qui considèrent qu’il reste beaucoup à faire (36 %), sans évolution notable par rapport au dernier baromètre, témoignant d’un écart clair entre les organisations avancées et celles en difficulté. En parallèle, 19 % pensent que l’instabilité réglementaire rend difficile la mise en œuvre d’une stratégie efficace, ce qui pourrait représenter un frein à l’amélioration continue de leur stratégie de protection des données personnelles. L’AFCDP observe cependant une progression au fil des éditions.
“Les données montrent une tendance positive (amélioration dans la confiance et adaptation au contexte réglementaire), mais des disparités persistent. Les organisations moins avancées continuent de ressentir un besoin important d’améliorations de leur stratégie de protection des données personnelles, et les évolutions règlementaires à venir, notamment NIS2 ou l’IA Act en 2025, mais aussi DORA et autres, vont exiger de nos DPO d’adapter la stratégie mise en place dans leur organisation pour s’assurer d’être toujours en conformité, tant avec le RGPD qu’avec ces nouvelles normes”, souligne Paul-Olivier Gibert, président de l’AFCDP.
Les DPO et NIS 2
Les DPO sont-ils prêts à appliquer la loi de transposition de la directive NIS 2 (attendue en 2025) ? Seulement 13 % des répondants déclarent être déjà prêts à appliquer la loi de transposition de la directive NIS2, ce qui montre une faible anticipation de la mise en conformité, sûrement dû à un défaut d’information claire sur le cadre, les exigences et les échéances, analyse l’association. Une part significative (31 %) des répondants a commencé à se préparer. 33 % des répondants admettent qu’ils n’ont pas encore pris de mesures concrètes mais comptent le faire, et 23 % des participants n’ont pas d’avis ou de visibilité sur la question. “L’AFCDP constate un besoin de sensibilisation et d’accompagnement pour aider les organisations à se mettre en conformité. Nous ressentons chez nos membres un besoin de mettre en place des outils, des formations et des audits pour aider leurs organisations à se mettre en conformité dans les délais. Il reste certains freins à dépasser (méconnaissance, coût, manque de moyens)” commente Paul-Olivier Gibert.