Le Personal Data Protection Office (PDPO), l’autorité Ougandaise de protection des données, a publié son rapport d’évaluation des besoins de formation des délégués à la protection des données (DPO). Le rapport précise que le PDPO a mené une enquête d’évaluation auprès des 510 délégués à la protection des données désignés par les entités enregistrées à compter du 13 octobre 2022, afin d’établir les lacunes dans les compétences requises par les DPO pour effectuer des tâches liées à la conformité. Plus précisément, l’évaluation visait, entre autres, à identifier le niveau d’implication des DPO dans la gouvernance des activités de protection des données et de la vie privée, et à déterminer si les DPO élaboraient et mettaient en oeuvre des programmes de protection des données et de sensibilisation à la vie privée, en vertu de la loi sur la protection des données et la vie privée de 2019.
Ainsi, le rapport souligne que presque tous les DPO évalués n’avaient aucune certification en matière de protection des données, que la plupart d’entre eux avaient des connaissances limitées sur la façon de développer et de mettre en oeuvre un programme de gestion de la vie privée et que la majorité n’avait pas été impliquée dans la conduite de l’analyse d’impact relative à la protection des données. À la lumière de ce qui précède, le PDPO a encouragé les DPO à se former et à obtenir des certifications, et leur a recommandé de se concentrer sur les domaines suivants :
Enfin, le rapport ajoute que le PDPO devrait élaborer et publier des notes d’orientation, relatives, d’une part, à la désignation d’un DPO, en mettant en évidence les compétences nécessaires pour remplir le rôle et, d’autre part, aux mécanismes de transferts transfrontaliers de données.