Avec la mise en conformité avec le règlement général, l’un des défis majeurs d’une entreprise est la protection des données personnelles. Les nouvelles obligations imposent en effet, la désignation d’un délégué à la protection des données afin que les traitements de données personnelles soient conformes à la loi !
Plan de l'article
Comment définit-on un DPO ?
Le DPO est le garant du respect du règlement européen et de la protection des droits des personnes. Il travaille pour le compte d’entreprises effectuant un traitement des données. Et pour pouvoir effectuer ses missions efficacement, il est important qu’il ait des connaissances juridiques ainsi qu’en droits et libertés !
A lire également : Actions SRD : comment débuter ?
Il s’agit d’un véritable professionnel de la sécurité des données et de la gestion des données justement. C’est un acteur indépendant de la protection des données, qui doit faire de transparence dans l’exercice de ses missions ou la protection des données personnelles !
Les diverses missions d’une offre DPO
Les missions du DPO, selon le nouveau règlement sur la protection des données à caractère personnel et la cnil (commission nationale informatique et libertés) sont multiples. En général, il s’agit d’un chef d’orchestre chargé de s’assurer de la protection de la vie privée des personnes concernées.
A lire en complément : Quelle est la différence entre un employé et un ouvrier ?
Qu’il s’agisse de données sensibles ou de données à caractère personnel classique, il coopère avec le responsable de traitement et le sous-traitant.
Quant aux responsables de traitement de données à caractère personnel, ils doivent consulter l’avis du DPO pour se mettre en conformité avec le RGPD. Par contre le DPO n’est pas responsable si une autorité de contrôle comme la cnil décrète que l’entreprise n’a pas pris les dispositions nécessaires pour assurer la protection des données à caractère personnel. Chez mydposolution.com vous pouvez trouver une offre dpo adaptée !
Dans quels cas joindre un Data Protection Officer ?
Selon la loi informatique et libertés, les responsables de traitement et les sous-traitants désignent en tout état de cause un Dpo dans les situations suivantes :
- Les traitements de données sont faits par une autorité publique, sauf les juridictions agissant dans l’exercice de leur fonction classique ;
- Les activités de base du responsable du traitement et de son sous-traitant requérant un suivi à grande-échelle des données collectées et traitées des personnes concernées ;
- Les activités relatives aux données à caractère personnelles sensibles.
Comment faire le choix d’un bon dpo ?
Comme à l’époque de loi informatique, le DPO s’apparenterait au CIL ou Correspondant Informatiques et Libertés, mais avec des compétences plus accrues :
- Information et conseils des divers responsables ;
- Contrôle du respect des lois prévues par le RGPD ;
- Formation du personnel ;
- Gestion du processus de protection des données ;
- Etre un point de contact avec l’autorité de contrôle ;
- Gestion des demandes des clients sur leurs droits et prérogatives.
Les compétences nécessaires
Le DPO a les connaissances nécessaires et une expertise juridique en termes de protection des données personnelles. Aussi, il doit avoir une excellente connaissance du secteur d’activité, de l’organisation interne et des opérations de traitements. Ces compétences sont acquises à la suite d’une formation adaptée au profil.
Les moyens suffisants
Le DPO doit avoir le timing nécessaire pour exercer ses missions de plus, il doit bénéficier de moyens matériels et humains adaptés afin de répondre aux exigences de l’entreprise.
Bien évidemment, un bon DPO doit être associé à des projets impliquant les données personnelles et il doit être facilement joignable.
Une action en toute indépendance
Le DPO ne doit pas être en situation de conflit d’intérêt de sa fonction avec une autre. Aussi, il doit rendre des comptes auprès du plus haut niveau de la direction de l’entreprise et ne pas être sanctionné pour l’exercice de ses missions DPO.
2