Cinq ans après l’entrée en application du RGPD, la CNIL dresse un bilan du rôle et des moyens alloués au DPO
Dans le cadre d’une action coordonnée par le Comité européen de la protection des données (CEPD), la Commission nationale de l'informatique et des libertés (CNIL) a mené en 2023 des contrôles auprès d’organismes publics et privés pour vérifier le rôle et les moyens confiés à leur délégué à la protection des données (DPO). Elle en dresse un bilan « globalement positif » mais a relevé « certains manquements ».
Cinq ans après l’entrée en application du
La CNIL a adopté des mesures correctrices (mise en demeure ou rappel aux obligations légales) à l’encontre de quelques organismes, en raison notamment de l’existence de conflits d’intérêts entre les missions du délégué et d’autres tâches qui lui sont affectées ou de l’absence d’association du délégué aux problématiques liées à la protection des données. En dehors du cadre de l’action coordonnée européenne, le régulateur a sanctionné un organisme du secteur social d’une amende de 10 000 € pour des manquements à l’