Intervention de la présidente de la CNIL lors de l’université des DPOs (AFCDP) le 24 janvier 2018

Accompagnement et mise en conformité RGPD

Intervention de la présidente de la CNIL lors de l’université des DPOs (AFCDP) le 24 janvier 2018

Intervention remarquée de Madame Falque-Pierrotin, présidente de la CNIL et du G29, lors de l’Université des DPO (AFCDP) qui s’est tenue à la Maison de la chimie (Paris 7ème) le 24 Janvier 2018.

DPO

Madame Falque-Pierrotin a insisté sur le rôle de chef d’orchestre du futur Délégué à la Protection des Données (ou DPO) en tant que pilote de la conformité, tout en gardant à l’esprit la collaboration étroite avec le RSSI, la DSI et les différents métiers. Le DPO doit être proche des métiers: il doit avoir la capacité d’influencer le commercial, la R&D, etc. Son rattachement doit être au plus haut niveau de l’entreprise afin que “sa voix porte”.

Assistance aux acteurs économiques

Elle a également mentionnée que la date du 25 Mai 2018 n’est pas une date couperet ; la CNIL ayant la volonté d’assister les acteurs économiques. Elle perçoit le RGPD comme un processus d’apprentissage progressif de la part des entreprises. La sémantique utilisée c.à.d. “apprentissage progressif” me fait penser aux plans “d’amélioration continue”, “lessons learned” dont les grandes entreprises multi-nationales sont familières et friandes. Il restera à décliner cette culture dans les PMEs, ce qui reste un challenge pour une majorité d’entre eux.

RGPD: 80 000 DPOs requis pour les entreprises françaises

La CNIL estime que 80 000 DPOs devront être nommés dans les entreprises françaises d’ici l’entrée en vigueur du RGPD le 25 Mai 2018. A la date d’aujourd’hui, la CNIL ne référence que 18 000 CILs. Dans l’hypothèse où tous les CILs sont reconduits en tant que DPO, il faudra néanmoins que les entreprises nomment 60 000 DPOs supplémentaires pour atteindre le chiffre de 80 000. Le reconduction du CIL en DPO ne devrait pas être automatique, en raison du positionnement différent du DPO par rapport au CIL: le DPO agissant comme un chef d’orchestre multi-casquette à l’aise à la fois sur les aspects juridiques/législatifs, techniques/technologiques et opérationnels/métiers.

CNIL: une autorité de réseaux

Madame Falque-Pierrotin a conclu que l’avenir de la CNIL ou son positionnement futur sera “une autorité de réseaux au niveau européen”, car la CNIL relayera les demandes venant des personnes concernées d’autres pays (par exemple, Espagne, Allemagne, etc.).

Perspectives

L’Union Européenne a été malmenée ces dernières années (notamment en raison du Brexit). Est-ce que la “data privacy” et le RGPD en vont pas rapprocher les états membres, car la collaboration entre états et la cohérence des décisions entre autorités de régulation seront requises à tous les niveaux ?

Est-ce que la “data privacy” et le RGPD ne seraient pas le souffle “nouveau” tant recherché par l’Union Européeenne pour rassembler les états et les peuples ?

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *