« L’AFCDP étant au plus proche des préoccupations quotidiennes des DPO, l’association propose avec ce Baromètre de prendre un peu de recul sur 3 questions clés par trimestre : le sentiment de l’évolution de la conformité des organisations, une question technique et une question d’actualité. Avec 275 répondants, nous sommes heureux de partager à nouveau ces résultats et d’en étudier l’évolution. », commente Paul-Olivier Gibert, Président de l’AFCDP.
Avez-vous confiance dans la protection des données privées au sein de vos organisations ?
L’association constate que le sentiment des DPO d’être écoutés et d’être en conformité, avec une stratégie de protection des données personnelle agile, continue d’augmenter (44% des répondants vs 37% en octobre 2023). De plus, les réglementations changeantes (DMA, DSA, DA, Privacy Shield/DPF, Cookies Wall, etc.) semblent moins perturber les stratégies de protection des données personnelles mises en place (16% vs 20 % des répondants en octobre 2023) en ce début 2024.
“Nous sommes ravis de constater que le sentiment des professionnels de la protection des données personnelles s’améliore en cette édition anniversaire de notre observatoire, qui correspond en termes de timing avec les 20 ans de l’association. 20 ans à soutenir les acteurs de la protection des données personnelles dans leurs défis et challenges, 20 ans à partager avec les institutions législatives et réglementaires, françaises et européennes, les constats, les succès et les limites que nos membres rencontrent au quotidien au sein de leurs organisations. Et nous avons pour ambition aujourd’hui de participer à une meilleure harmonisation entre les exigences réglementaires et les réalités pratiques du terrain” déclare Paul-Olivier Gibert, Président de l’AFCDP.
Quel est votre sentiment sur la maturité de la mise en œuvre du RGPD ?
En vigueur depuis mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne a été conçu pour renforcer la protection des données personnelles des citoyens de l'UE et réglementer leur traitement par les organisations. L’AFCDP constate auprès de ses membres combien la mise en œuvre et la conformité varient d'une organisation à l'autre. De nombreuses entreprises ont investi des ressources importantes pour s'assurer qu'elles respectent les exigences du RGPD, tandis que d'autres travaillent encore à atteindre une conformité totale.
“Nous avons le sentiment global que l’application du RGPD arrive à un premier stade de maturité : celui d’une sensibilisation générale de l’opinion sur l’importance de la protection des données personnelles. Et les chiffres le confirment avec l’avis de 57% des professionnels de la protection des données personnelles répondants qui partagent ce sentiment. Il reste de nombreux challenges à relever pour nos DPO, tant dans la mise en œuvre au quotidien et l’objectif de conformité totale, que dans les nouveaux défis qui apparaissent, comme l’introduction de l’Intelligence Artificielle dans nos organisations à court et/ou moyen termes”, commente Paul-Olivier Gibert, Président de l’AFCDP.
Pensez-vous être impacté(e) dans votre métier par le futur règlement européen sur l’Intelligence Artificielle (AI Act) ?
Il est manifeste que la grande majorité des professionnels de la protection des données personnelles (67%) se sentent concernés par la réglementation européenne autour de l’Intelligence Artificielle (IA). Elle représente des défis en matière de protection des données personnelles : en raison de sa capacité à traiter d'énormes quantités de données, l'IA peut potentiellement accéder, analyser et utiliser des informations sensibles sur les individus. Cela soulève des préoccupations quant à la confidentialité et à la sécurité des données personnelles.
“Il semble effectivement nécessaire d’avoir un encadrement des pratiques et usages de l’IA pour permettre aux organisations de rester en conformité avec le RGPD et, plus globalement, de s’assurer du respect de la protection des données personnelles de chacun. Revient ici la difficulté déjà rencontrée maintes fois par nos membres, d'accorder l'innovation technologique qui bouleverse et optimise les pratiques, et la conformité réglementaire, voire l’éthique. Protéger sans freiner le développement et l’innovation. Le challenge ne va, encore une fois, pas être simple.” rappelle Paul-Olivier Gibert.
Avez-vous confiance dans la protection des données privées au sein de vos organisations ?
L’association constate que le sentiment des DPO d’être écoutés et d’être en conformité, avec une stratégie de protection des données personnelle agile, continue d’augmenter (44% des répondants vs 37% en octobre 2023). De plus, les réglementations changeantes (DMA, DSA, DA, Privacy Shield/DPF, Cookies Wall, etc.) semblent moins perturber les stratégies de protection des données personnelles mises en place (16% vs 20 % des répondants en octobre 2023) en ce début 2024.
“Nous sommes ravis de constater que le sentiment des professionnels de la protection des données personnelles s’améliore en cette édition anniversaire de notre observatoire, qui correspond en termes de timing avec les 20 ans de l’association. 20 ans à soutenir les acteurs de la protection des données personnelles dans leurs défis et challenges, 20 ans à partager avec les institutions législatives et réglementaires, françaises et européennes, les constats, les succès et les limites que nos membres rencontrent au quotidien au sein de leurs organisations. Et nous avons pour ambition aujourd’hui de participer à une meilleure harmonisation entre les exigences réglementaires et les réalités pratiques du terrain” déclare Paul-Olivier Gibert, Président de l’AFCDP.
Quel est votre sentiment sur la maturité de la mise en œuvre du RGPD ?
En vigueur depuis mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne a été conçu pour renforcer la protection des données personnelles des citoyens de l'UE et réglementer leur traitement par les organisations. L’AFCDP constate auprès de ses membres combien la mise en œuvre et la conformité varient d'une organisation à l'autre. De nombreuses entreprises ont investi des ressources importantes pour s'assurer qu'elles respectent les exigences du RGPD, tandis que d'autres travaillent encore à atteindre une conformité totale.
“Nous avons le sentiment global que l’application du RGPD arrive à un premier stade de maturité : celui d’une sensibilisation générale de l’opinion sur l’importance de la protection des données personnelles. Et les chiffres le confirment avec l’avis de 57% des professionnels de la protection des données personnelles répondants qui partagent ce sentiment. Il reste de nombreux challenges à relever pour nos DPO, tant dans la mise en œuvre au quotidien et l’objectif de conformité totale, que dans les nouveaux défis qui apparaissent, comme l’introduction de l’Intelligence Artificielle dans nos organisations à court et/ou moyen termes”, commente Paul-Olivier Gibert, Président de l’AFCDP.
Pensez-vous être impacté(e) dans votre métier par le futur règlement européen sur l’Intelligence Artificielle (AI Act) ?
Il est manifeste que la grande majorité des professionnels de la protection des données personnelles (67%) se sentent concernés par la réglementation européenne autour de l’Intelligence Artificielle (IA). Elle représente des défis en matière de protection des données personnelles : en raison de sa capacité à traiter d'énormes quantités de données, l'IA peut potentiellement accéder, analyser et utiliser des informations sensibles sur les individus. Cela soulève des préoccupations quant à la confidentialité et à la sécurité des données personnelles.
“Il semble effectivement nécessaire d’avoir un encadrement des pratiques et usages de l’IA pour permettre aux organisations de rester en conformité avec le RGPD et, plus globalement, de s’assurer du respect de la protection des données personnelles de chacun. Revient ici la difficulté déjà rencontrée maintes fois par nos membres, d'accorder l'innovation technologique qui bouleverse et optimise les pratiques, et la conformité réglementaire, voire l’éthique. Protéger sans freiner le développement et l’innovation. Le challenge ne va, encore une fois, pas être simple.” rappelle Paul-Olivier Gibert.
Autres articles
-
Mise à jour majeure du dossier technique du CLUSIF sur le traitement des données de santé avec la participation de l’AFCDP
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Data Legal Drive révolutionne la conformité RGPD avec l’IA
-
La fonction de Délégué/déléguée à la Protection des Données (DPD/DPO) ne devrait-elle pas collaborer avec la fonction RSE ?
