Le flot de nouvelles législations inquiète les DPO qui anticipent une année difficile
L'année 2025 ne va pas être de tout repos, d'après les ressentis des délégués à la protection des données interrogés dans le cadre du baromètre trimestriel de l'AFCDP. Ils sont 34% à évoquer une année "particulière" faisant référence à la période transitoire provoquée par le flot de nouvelles législations, telles que NIS 2, DORA ou encore l'AI Act.
Artificial Intelligence Act (AI Act), Network and Information Security 2 (NIS 2), Digital Operational Resilience Act (Dora)... En quelques mois, les textes européens se sont multipliés. Bien qu'ils ne concernent pas directement le traitement de données personnelles, les délégués à la protection des données (DPO) sont souvent en première ligne pour s'occuper de la mise en conformité des organisations. Ce qui suscite une certaine inquiétude.
C'est ce que révèle le baromètre trimestriel de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), publié le 12 février 2025. Dans le cadre d'un questionnaire mené en ligne entre le 10 et 25 janvier 2025, 282 membres ont répondu.
Un contexte réglementaire changeant
Plus de la moitié des DPO interrogés ont exprimé des doutes voire des difficultés dans leur stratégie de protection des données personnelles au sein de leurs organisations. 23% des répondants ont même répondu qu'ils étaient peu confiants dans cette stratégie (contre 19% fin 2024). Ce manque de confiance est dû au "contexte réglementaire changeant" qui crée de "l'instabilité dans leur stratégie", analyse l'association.
Paul-Olivier Gibert, président de l'AFCDP, relativise cette dynamique. En effet, 42% des personnes interrogées se sentent confiantes dans leur stratégie de protection des données. "Globalement, l'évolution des résultats depuis le début de notre baromètre traduit une dynamique positive en matière de confiance, même si des défis subsistent", note-t-il.
Une prudence, voire une inquiétude
Face à ce paysage changeant, les DPO ne sont que 18% à penser que l'année 2025 sera une année "classique". La majorité, soit 43%, la qualifie même de "difficile", et 34% de "particulière". "Les réponses témoignent d'une perception majoritairement prudente, voire inquiète, de l'année à venir de la part des DPO", juge le président de l'association. Il ajoute que les DPO ont "une forte attente vis-à-vis des évolutions à venir". Mais une chose est sûre : "le rôle des DPO restera central en 2025".
Dans le cadre du baromètre, les membres de l'AFCDP sont également interrogés sur leur ressenti sur les demandes d'exercice des droits (accès, rectification, effacement...). Là encore, la dynamique se confirme : une hausse des demandes. Ainsi, 48% des DPO constatent une hausse des demandes d'exercice des droits, "traduisant une prise de conscience grandissante des individus de leurs droits en matière de protection des données".
Une médiation accrue dans un contexte d'augmentation des fuites
Cette hausse pourrait s'expliquer, selon l'association, par une médiatisation croissante des questions de confidentialité et par le renforcement des régulations. Il faut également rappeler que l'année 2024 a été marquée par des fuites de données particulièrement massives. La Commission nationale de l'informatique et des libertés a ainsi constaté que le nombre de violations touchant plus d'un million de personnes a doublé en un an, en particulier dans le secteur social (France Travail).
SUR LE MÊME SUJET
Le flot de nouvelles législations inquiète les DPO qui anticipent une année difficile
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
