Juridique

Paul-Olivier Gibert (AFCDP) : « de nombreuses entreprises vont avoir l'obligation de se doter d'un DPO »

Paul-Olivier Gibert, président de l'AFCDP, se désole d’un respect de la réglementation qui reste « perfectible ».

Paul-Olivier Gibert, président de l'AFCDP, tire le bilan de la Onzième Université des CIL et se désole d'un irrespect de la réglementation par la plupart des entreprises alors que les sanctions atteindront bientôt 4 % du chiffre d'affaires mondial ou 20 millions d'euros. L'architecture actuelle des SI ne simplifie pas le respect de la Loi. Il explique également les autres changements induits par le RGPD (Règlement Général européen sur la Protection des Données personnelles) comme la désignation fréquemment obligatoire d'un DPO (Délégué à la protection des données).

CIO : Quel bilan tirez-vous de la Onzième Université des CIL que vous avez organisée le 25 janvier 2017 à Paris ?Paul-Olivier Gibert : Nous avons réuni 500 personnes, toutes membres de l'AFCDP [Association Française des Correspondants à la protection des Données Personnelles], soit un quart de l'effectif. Cela marque...

Il vous reste 90% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

63,4 % des organisations encourront une possible amende de 20 millions d'euros

L'AFCDP est l'association représentative des CIL (Correspondants Informatique et Liberté, futurs DPO, Délégués à la protection des données). Elle regroupe 2000 personnes physiques, la plupart représentant des personnes morales. Elle dispose de 11 groupes locaux en France et organise 45 manifestations dans l'année. Sa cotisation annuelle est de 100 euros pour les personnes physiques et 400 euros pour les personnes morales.

L'association publie annuellement un Index AFCDP du Droit d'Accès. Il est issu de l'interrogation d'organismes publics et privés par les étudiants du mastère spécialisé « Informatique et Liberté » de l'ISEP qui réclament l'accès aux données personnelles les concernant et mesurent la conformité réglementaire de la réponse faite. En 2016, 160 organismes ont été interrogés.
Seuls 60,3 % des organismes sollicités ont « réagi » aux demandes faites. 52,4 % ont transmis des données dans le délai légal de deux mois. Mais 36,6 % seulement ont répondu de manière conforme à la réglementation. Le score avait été meilleur en 2015 avec 37,4 %.

A partir du 25 Mai 2018 et si rien ne change, 63,4 % des organisations sont donc susceptibles d'être frappées d'une sanction pouvant atteindre 4 % du chiffre d'affaires ou 20 millions d'euros.