Pour l’AFCDP – Association Française des Correspondants à la protection des Données à caractère Personnel – le sujet de la protection des données est au cœur de ses préoccupations. Contexte juridique européen, métier du DPO, perspectives …. Entretien avec Patrick Blum, Délégué Général, AFCDP.
AFCDP : « l’environnement juridique européen est complexe »
L’AFCDP, c’est quoi précisément ?
C’et une association de DPD/DPO conçue par et pour les DPD/DPO. Créée en 2004, elle promeut le métier de Correspondant Informatique et Libertés (CIL) devenu dorénavant le Délégué à la Protection des Données.
Le contexte juridique européen …
Si le DPO est impliqué dans la sécurité globalement, il n’est pas en première ligne (sauf si RSSI en même temps). Une question a été justement posée aux DPO dans le dernier baromètre de l’AFCDP : est-ce que la situation géopolitique a un impact pour vous ? . « Pour le moment, l’impact n’est pas perçu comme important et majeur » souligne Patrick Blum.
Aujourd’hui, les DPO sont bien plus préoccupés par l’évolution réglementaire autour de la protection des données (textes en discussion au niveau européen). « Au-delà du RGPD tout juste maitrisé avec un texte loin d’une grande simplicité, les DPO voient pointer de nouveaux textes complémentaires, dont les frontières ne semblent pas toujours simples avec le RGPD ».
Si les textes DMA (Digital Market Act) et DSA (Digital Service Act) qui ont soulevé certaines interrogations, sont en cours d’adoption, « le DGA (Digital Governance Act) entériné et publié au JO, semble poser quelques problèmes, notamment avec l’apparition de nouveaux concepts : notion d’utilisateur de données et de détenteur de données ». Alors se pose la question : qu’est-ce qu’un détenteur de données par rapport à un responsable de traitement par exemple ? Le DGA entrera en application dans un an et demi.
S’en suivront le Data Act, et un texte autour de l’Intelligence Artificielle en cours de préparation… on voit bien que « ce contexte juridique va rendre les choses plus compliquées ». Tous ces sujets sensibilisent au plus près les DPO.
« Les associations de DPO sont fédérées au niveau européen dans une confédération au sein de CEDPO qui est consultée par la Commission Européenne, mais il reste sans aucun doute beaucoup à faire pour une consultation pro-active ».
Aujourd’hui, si consensus il y a, on peut dire que l’environnement juridique européen demeure complexe.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Dark Web : où sont vos données dérobées ?
- 9 défis de transformation digitale !
- L’utilisation des données pour survivre !
- Les projets d’intégration augmentent la charge de travail des services IT
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
À la une de la chaîne Data
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
