Plus de quatre ans après l'entrée en vigueur du Règlement général sur la protection des données (RGPD), comment évolue la fonction DPO (Data Protection Officer, ou DPD en français) ? Le cabinet d'audit et de conseil Grant Thornton s'est précisément posé la question en pilotant une enquête entre mars et juin 2022 auprès de 125 délégués à la protection des données

Première conclusion : si les DPO sont bien présents dans une majorité d'entreprises, ils ne semblent pas disposer des moyens adéquats (humains, techniques). Un constat partagé par 55% des répondants

Pourquoi ont-ils ce ressenti ? Les résultats de l'enquête livrent plusieurs pistes. 

 

Les freins au développement des DPO

La première piste est que le RGPD est perçu en interne comme une contrainte par 60% des répondants

Une seconde raison tient aux perceptions autour des données personnelles. Le sujet semble difficile à appréhender, si l'on en croit les résultats relatifs au « niveau d'acculturation à la protection des données ». Ils ne sont en effet que 6% à considérer cette acculturation « comme totalement implantée » dans leur structure. 

C'est peu mais l'étude met en lumière, malgré tout, des signes encourageants. Le premier est lié à cette acculturation : 59% des personnes sondées font état d'une « acculturation partiellement implantée mais en progression constante »

Par ailleurs, de nouvelles réglementations européennes voient le jour sur les données. Ce qui a un impact organisationnel pour les DPO. Désormais, ils ne dépendent plus seulement des directions informatique (10%) ou juridique (27%), ils évoluent dans d'autres directions (21% au sein de la direction générale et 13% à la direction des risques). Un attachement dont se déclarent satisfaits 80% des répondants

 

Données personnelles : la nomination du DPO, une obligation pour les entreprises

Les entreprises ont obligation depuis 2018 de nommer un délégué à la protection des données. La mission de ce référent ? Conseiller, informer, veiller au bon respect du Règlement général sur la protection des données (RGPD) au sein de leur organisation. 

Les industries de santé sont évidemment concernées par cette obligation. Ainsi que le démontrent les résultats de l'enquête ci-dessus, les enjeux liés aux données de santé peuvent être difficiles à maîtriser, tant pour les entreprises que pour les DPO eux-mêmes.

Des difficultés sur lesquelles revient Selima Ellouze dans la vidéo ci-dessous. Experte à l'Ifis sur les enjeux DPO, elle évoque notamment les qualités pour être un bon « délégué à la protection des données ». 

 

DPO

 

 

Des formations DPO dédiées aux industries de santé 

Vous souhaitez compléter ou développer vos compétences sur les données personnelles ? L'Ifis et Selima vous proposent un parcours de formation exclusivement dédié aux DPO : principes du RGPD, relations avec les sous-traitants, système qualité à mettre en place... Vous disposerez des clés et connaissances nécessaires pour appliquer vos missions au sein de votre organisation de travail, en conformité avec le règlement européen. 

Je consulte le programme