Rapport du CEPD sur le rôle du délégué à la protection des données

Dans le cadre de sa stratégie 2021-2023, le Comité européen de la protection des données (CEPD) a lancé une action coordonnée (CEF) sur la désignation et la position des délégués à la protection des données.

En 2023, 25 autorités de contrôle, dont la CNIL en France, ont évalué les ressources accordées aux DPO dans différents organismes (publics et privés).

Le 17 janvier dernier, le CEPD a publié son rapport. Parmi ses observations et recommandations :

Sur l’insuffisance des ressources allouées aux DPO

  • Les autorités de contrôle (ex : CNIL en France) pourraient encourager les directions des organismes à allouer plus de ressources aux DPO et à leurs équipes.
  • Les organismes soumis au RGPD doivent effectuer une analyse appropriée, au cas par cas, des ressources nécessaires à allouer à un DPO.
  • Les organismes soumis au RGPD doivent vérifier attentivement que le DPO dispose de ressources suffisantes pour exercer correctement ses fonctions.

Sur l’insuffisance des connaissances et formations des DPO

  • Les autorités de contrôle et/ou le CEPD pourraient fournir des orientations supplémentaires et organiser des sessions de formation pour les DPO (comme en France par exemple, avec des cours en ligne gratuits type MOOC)
  • Les organismes concernés devraient veiller à documenter leurs besoins de connaissances et de formations, ainsi que les progrès réalisés.
  • Les organismes soumis au RGPD devraient veiller à ce que les DPO aient suffisamment d’opportunités, de temps et de ressources pour actualiser leurs connaissances et se tenir informés des dernières évolutions en matière de protection des données.

Sur le manque d’implication systématique du DPO par l’organisme

  • Toutes les parties prenantes devraient promouvoir le rôle du DPO au sein des organismes afin de garantir qu’il soit considéré comme un soutien nécessaire et efficace.
  • Les autorités de contrôle peuvent soutenir et encourager des initiatives visant à protéger et renforcer l’indépendance d’un DPO, indépendamment de la forme du contrat sous lequel il exerce ses fonctions, afin que les DPO se sentent en sécurité pour remplir tous les aspects de leur rôle.

Soucieux de vous mettre en conformité avec la législation applicable en matière de protection des données ? Découvrez-les solutions et la méthodologie du réseau national Agence RGPD, n° 1 des acteurs du RGPD en France, composé d’équipe expertes et de DPO certifiés sur tout le territoire.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»