Confrontée à une pression grandissante pour répondre aux exigences croissantes de protection des données personnelles, le Data Protection Office souffre d’un sous-effectif critique. Plusieurs postes stratégiques restent vacants, ce qui complique la gestion des tâches essentielles prévues par la Data Protection Act. Cette situation place l’institution dans une position vulnérable, incapable de suivre le rythme imposé par l’évolution technologique et les besoins des citoyens. C’est ce qui a été établi dans le dernier rapport annuel du Data Protection Office.
Publicité
Le manque de personnel inclut des postes clés tels que ceux de Data Protection Officer, Senior Data Protection Officer et Legal Executive. Pour y remédier, le DPO plaide auprès du gouvernement pour le financement et le recrutement urgent de ces postes. Par ailleurs, la création d’un poste de Deputy Data Protection Commissioner est jugée indispensable pour soutenir le commissaire actuel dans ses fonctions.
Alors que le secteur privé a largement adopté des mesures avancées en matière de protection des données, le secteur public accuse un retard significatif. Le Data Protection Office alerte ainsi sur l’urgence de combler cet écart. Il recommande que chaque ministère et département désigne un officier de protection des données pour superviser les politiques internes, assurer la conformité juridique et gérer efficacement les violations de données.
« Le retard accumulé dans le secteur public met en péril la sécurité des informations personnelles des citoyens et réduit la confiance dans les institutions », souligne un porte-parole du DPO. Ce dernier insiste sur la nécessité d’une politique cohérente et ambitieuse pour moderniser la gestion des données dans le secteur public.
Les quelques membres du personnel en poste au sein du Data Protection Office sont soumis à une pression constante pour remplir des missions variées et complexes. Ces tâches incluent le conseil stratégique, les audits de conformité, les évaluations d’impact, ainsi que la gestion des violations de données. Cependant, l’absence de ressources suffisantes limite la capacité de l’institution à atteindre ses objectifs.
Pour le Data Protection Office, le renforcement de ses effectifs n’est qu’une première étape. Il appelle à une véritable révolution dans la gestion publique des données, alignée sur les meilleures pratiques internationales. La désignation de responsables de protection des données dans chaque entité publique est essentielle pour assurer une coordination efficace et rétablir la confiance des citoyens.
En résumé, le DPO ne cesse de tirer la sonnette d’alarme. Sans actions concrètes et rapides de la part du gouvernement, les institutions publiques continueront à accuser un retard préoccupant face à un secteur privé déjà bien rodé en matière de protection des données.
Qu’est-ce que le Data Protection Office
Mis sur pied en février 2009 avec l’entrée en vigueur des premières dispositions de la Data Protection Act de 2004, le Data Protection Office (DPO) s’est depuis imposé comme le gardien des droits à la vie privée à Maurice. La loi initiale a été remplacée par la Data Protection Act de 2017, proclamée le 15 janvier 2018, pour intégrer les principes du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Placée sous l’autorité du Data Protection Commissioner, l’institution bénéficie de larges pouvoirs pour garantir le respect des principes de protection des données.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
