19ème université des DPO

Le , par Harmonie Peynot - RGPD

Temps de lecture estimé : 3 minutes.

Jeudi 6 et vendredi 7 février, j’ai eu l’occasion de participer une nouvelle fois à l’Université des DPO (délégués à la protection des données) de l’Association Française des Correspondants à la Protection des Données (AFCDP). Voici quelques retours suite à cet évènement majeur de la protection des données en France.

Qu’est-ce que l’Université des DPO ?

Un moment de partage entre adhérents de l’AFCDP. Imaginez une salle remplie de 900 DPO venus échanger sur l’actualité ou les challenges du métier de DPO. Voilà, c’est ça l’université des DPO.

Ces deux dernières années, l’université a basculé sous un format de 2 jours en présentiel plus 5 demies-journées en webinaire réparties tout au long de l’année.

Le thème de cette année ? Gouvernance des données : enjeux juridiques, éthiques et technologiques pour les DPO. Tout un programme.

Que nous a réservé cette édition ?

Voici une petite liste, non ordonnée et non exhaustive, de ce que je retiens de ces deux journées :

  • la CNIL n’a pas encore défini son programme 2025 de contrôle mais la nouvelle recommandation sur les applications mobiles et les nombreuses et importantes violations de données de 2024 devraient fortement l’influencer.
  • un kit d’embarquement pour les nouveaux DPO sera publié par la CNIL lors d’une nouvelle désignation courant 2025.
  • le panorama de la menace de l’ANSSI (agence nationale de sécurité de systèmes d’information) sera publié le 11 mars prochain.
  • une consultation sera menée au second semestre 2025 par l’ANSSI concernant les règles liées à la directive NIS 2 (Sécurité des réseaux et de l’information). Les contrôles liés à NIS 2 seront d’ailleurs mis en place de manière très progressive.
  • l’intelligence artificielle est très clairement sur le devant de la scène et une thématique majeure pour les DPO.
  • d’autres DPO partagent également le constat qu’il n’est pas toujours nécessaire de faire appel à un logiciel dédié RGPD pour mener à bien une démarche de protection des données.
  • se retrouver avec des personnes rencontrant les mêmes problématiques au quotidien, c’est intéressant et ça fait du bien au moral.
  • la CNIL a touché mon cœur avec un goodie utile et pratique : un condom usb permettant, lorsqu’on se branche sur une prise usb afin de recharger un appareil, de s’assurer que seul le courant pourra passer et qu’aucune donnée ne transitera. L’occasion de rappeler qu’il ne faut jamais se brancher sur une prise usb non connue (gare, hôtel,…) sans un petit outil de ce type !

Grand merci à l’équipe de l’AFCDP pour l’organisation, aux intervenants et à tous les participants. À bientôt lors des sessions en numérique et à l’année prochaine !