Les délégués à la protection des données anticipent une année chargée

Le baromètre trimestriel de l'Association française des correspondants à la protection des données à caractère personnel (AFCD) publié le 12 février 2025 révèle une certaine inquiétude chez les délégués à la protection des données (DPO en anglais). 

Si 42% des DPO se sentent confiants dans leur stratégie de protection des données, 56% expriment des doutes ou des difficultés. 23% des répondants indiquent que le contexte réglementaire changeant crée de l'instabilité dans leur stratégie. 43% des répondants anticipent "une année difficile" et 34% une "année particulière" en 2025 en raison de nouveaux défis. On notera enfin que 48% des répondants constatent une augmentation des demandes d'exercice de droits (accès, rectification, effacement, etc.), 6% seulement indiquant une diminution. On notera que le résultat porte sur 282 réponses, la part des DPO d'administrations n'étant pas précisée.

L'inquiétude des DPO est à relier à la mise en œuvre de deux textes européens en 2025. Il s'agit tout d'abord du nouveau règlement sur l'IA, entré en vigueur en août dernier. Il impose notamment de cartographier les systèmes d'IA au sein des organisations pour déterminer les obligations applicables. Les caméras intelligentes sont par exemple directement concernées. Il y a ensuite la directive NIS2 sur la cybersécurité. Celle-ci va générer de nouvelles obligations, telles que l'analyse de risque et le signalement des incidents de cybersécurité. Avec de nombreuses incertitudes sur le mode opératoire car la transposition doit encore être votée (débat à partir de mi-mars au Sénat) et de nombreuses dispositions devront être clarifiées par voie règlementaire.