Avec la création du Règlement Général sur la Protection des Données (RGPD) en 2018, le rôle de Délégué à la Protection des Données (DPO) est lui aussi entré en vigueur dans le monde du travail. Aujourd’hui, la question des données personnelles a dépassé les domaines juridique et technique traditionnel pour devenir une partie intégrante de la société. Pourtant, le RGPD ne semble pas être totalement intégré au sein des équipes. Afin de s’assurer de son application en entreprise, Grant Thornton, un groupe mondial d'audit et de conseil, a mené une étude incluant les réponses de 125 DPO internes et externes.
Le RGPD est-il correctement appliqué ?
Parmi les DPO interrogés, 59 % considèrent que la conformité du RGPD est partiellement mise en place dans les entreprises, et 34 % estiment qu’elle est trop faible. Ceci est dû au grand nombre d’acteurs qui n’impliquent pas les équipes opérationnelles à la protection des données. Si le RGPD n’est pas autant appliqué dans le programme des entreprises, c’est parce que 60 % d’entre eux le perçoivent comme une contrainte. Seuls 16 % des interrogés pensent le contraire. Aujourd’hui, le défi des DPO est de faire du règlement un vecteur de sécurité et de confiance au sein de son organisme.
Du côté des relations avec les sous-traitants, elles doivent être encadrées par un dispositif contractuel (article 28 du RGPD). Pourtant, 58 % des DPO ne sont pas certains que cela soit le cas dans leur organisation.
L’entreprise responsable du contrat doit s’assurer que le sous-traitant respecte ses obligations légales. Mais 43 % des DPO estiment que ce travail de vérification est trop lourd et trop complexe à gérer. Pour pallier ce problème, 35 % souhaiteraient mettre en place une certification RGPD, 23 % plaident pour un audit annuel par un tiers externe (cabinet d’audit) et 24 % soutiennent la solution de type plateforme « tiers de confiance ».
En plus de cela, une nouvelle solution est en train d’être mise en place avec la certification Europrivacy, validée par le CEPD (Comité Européen de la Protection des Données), en tant que Label européen de protection des données.
UNE CARRIÈRE DANS LA DATA VOUS TEND LES BRAS !
Une reconversion dans le big data vous intéresse, mais vous ne savez pas par où commencer ? Découvrez nos formations en Data Science.
Participer à votre première formation data gratuitement !
Assistez aux cours dispensés en live par nos formateurs pour démarrer sur Python, SQL, Power BI…
UNE CARRIÈRE DANS LA DATA VOUS TEND LES BRAS !
Une reconversion dans le big data vous intéresse, mais vous ne savez pas par où commencer ?
Participer à votre première formation data gratuitement !
Les DPO sont-ils reconnus en entreprise ?
Depuis la création du RGPD, le rôle de DPO n’a pas encore trouvé sa place en entreprise. En 2018, leur fonction était principalement rattachée aux directions des systèmes d’information ou juridique. Mais en 2022, seulement 27 % de DPO sont rattachés à cette dernière, 13 % dépendent de la direction des risques (risques, audit et contrôle interne), et 21 % de la direction générale.
Pour autant, 80 % des DPO se disent satisfaits de leur rattachement, et 42 % ont même déclaré que leur visibilité était bonne et suffisante au sein de l’entreprise. Si cela reste encore minoritaire, le résultat apparaît relativement satisfaisant. Pourtant, 40 %, soit une part quasi-équivalente, considèrent qu’elle doit être encore améliorée. Les DPO rattachés aux « nouvelles directions » (risques et direction générale) estiment même que la formation en interne reste insuffisante. Et 55 % d’entre eux jugent insuffisants les moyens qui leur sont alloués. Selon eux, l’importance de la fonction de DPO reste parfois sous-estimée, y compris au sein de grands groupes.
Pour ce qui est des procédures instaurées dès 2018, elles semblent être efficaces pour la majorité des DPO : 62 % des répondants estiment qu’elles sont suffisamment déployées et connues des opérationnels. 65 % des DPO ont déclaré être avertis dans les temps d’une demande de droits des individus et 53 % d’une violation de données personnelles.
Cependant, malgré l’efficacité de ces procédures, seulement 45 % des DPO estiment que leur rôle est pleinement soutenu par leurs supérieurs hiérarchiques et 48 % estiment que leur rôle est pleinement reconnu par les autres départements de l’entreprise. Ces résultats montrent que la reconnaissance du rôle de DPO reste encore insuffisante, malgré l’importance de l’enjeu pour les entreprises.
La cybersécurité est un aspect important pour les entreprises et les salariés. Il est question de protéger sa vie privée, c’est pourquoi les métiers comme DPO ou des initiatives comme le RGPD émergent ces dernières années. Si cet article vous a plu et si la cybersécurité vous intéresse pour votre carrière ou pour votre vie personnelle, venez découvrir notre formation en Analyste Cybersécurité chez DataScientest.
Source : GrantThornton.com