DPO : désignez votre Délégué à la Protection des Données

Qu’est-ce qu’un DPO ?

Dans le cadre du RGPD / GDPR, vous allez devoir désigner un Délégué à la Protection des Données (DPO) pour votre entreprise.
Même si sa désignation ne sera vraiment officielle que dès le 25 mai 2018, c’est une étape cruciale au niveau de votre propre mise en conformité en interne.
En effet, le DPO va être en charge du pilotage de la bonne mise en conformité du RGPD / GDPR, et de la Loi Informatiques et Libertés. Ainsi, cela peut être une personne au sens physique du terme, ou encore une entreprise externe qui propose ses propres services de DPO.

Dans quels cas désigner un DPO ?

Il est obligatoire de sélectionner un DPO pour :

  • les organismes / autorités publiques;
  • les organisations suivant régulièrement des personnes, et ce à grande échelle;
  • les entreprises / organismes amenées à traiter de grands volumes de data sensibles. Ou sujettes à des condamnations pénales / infractions.

Néanmoins, même si vous n’êtes pas concerné par ces trois cas, la CNIL vous encourage quand même vivement à désigner un DPO. En effet, cela vous permet de donner à un véritable expert l’identification / la coordination des missions à réaliser pour protéger les données personnelles de votre entreprise.
Ainsi, le DPO est le successeur du CIL, et leurs statuts sont à peu près les mêmes.

Les qualités du DPO

Le Délégué à la Protection des Données doit :

  • avoir les compétences professionnelles et connaissances requises

Lorsqu’on parle de compétences, cela signifie signe une vraie expertise juridique quant à la protection des données personnelles. De plus, il doit être également avoir une connaissance du secteur d’activité de votre entreprise. Ainsi que de votre organisation en interne. C’est-à-dire de votre traitement des data, de votre SI et de vos besoins en sécurité.

  • avoir à disposition des moyens matériels et d’organisation afin d’exercer ses missions

C’est-à-dire que le DPO doit avoir assez de temps pour réaliser ses missions. Et avoir le matériel et ressources humaines en adéquation. En outre, il doit pouvoir avoir accès à toute information qui lui serait utile. Ainsi qu’être joignable facilement par les collaborateurs concernés par les projets auxquels il participe.
Enfin, le DPO doit pouvoir réaliser ses missions de façon indépendant. Donc il ne peut y avoir de conflit d’intérêt entre sa fonction de DPO et une autre fonction. De plus, il doit pouvoir rendre compte de ses actions au niveau le plus élevé de votre organisation. Aussi, il n’est pas possible de le sanctionner dans le cadre de ses missions.
 

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email