dpo_rgpd_protection_donnees

Protection des données : pourquoi recruter un DPO RGPD ?

Pour veiller à la conformité des traitements de données personnelles au nouveau règlement, il est conseillé de recruter un délégué à la protection des données, connu sous le nom de DPO. En quoi consiste ce poste ? Qui peut devenir DPO RGPD ?

Qu’est-ce que fait le DPO RGPD dans une entreprise ?

Le DPO est le délégué à la protection des données ou data protection officer. Il a pour objectif premier de répondre à toutes les questions des membres d’une entreprise portant sur la protection des données personnelles. Son rôle est de les informer et de les conseiller en termes de traitement de données et de droits liés à leur protection. Ainsi, il veille à la conformité de l’entreprise au RGPD, en collaborant étroitement avec la CNIL (Commission Nationale de l’Informatique et des Libertés).

Le recrutement d’un DPO RGPD n’est pas obligatoire d’une manière générale, mais peut l’être dans certains cas. En effet, s’il s’agit d’une entreprise publique, ce poste doit inévitablement être ouvert. Si l’activité de l’entreprise en question nécessite un suivi régulier des utilisateurs, le traitement de données sensibles ou le traitement de données liées à des infractions ou à des condamnations, la désignation d’un DPO devient obligatoire.

Quelles sont les critères de désignation d’un DPO RGPD ?

Il peut s’agir d’un membre du personnel, ou bien d’un tiers externe à l’entreprise. Certaines structures proposent des services de DPO externalisé. Qui que ce soit, le DPO RGPD doit répondre à trois critères essentiels.

Tout d’abord, le DPO doit présenter les qualifications requises. C’est-à-dire qu’il doit avoir une certaine expertise juridique et technique en matière de protection des données personnelles, mais aussi une très bonne connaissance du secteur d’activité et de l’organisation interne de la structure, en particulier des opérations de traitements de données, des systèmes d’information utilisés, des besoins, etc.

Puis, ce poste doit avoir des moyens suffisants. Le DPO RGPD doit disposer de temps suffisant et de moyens matériels et humains suffisants. Mais il doit aussi pouvoir bénéficier d’un accès aux informations utiles et se montrer disponible et impliqué dans les projets liés aux données.

Enfin, le DPO RGPD doit être indépendant. En aucun cas il peut se retrouver en conflit d’intérêt si sa fonction s’ajoute à une autre. Il ne faut pas non plus qu’il se fasse sanctionner à cause de ses missions et encore moins recevoir des instructions. Cependant, il doit pouvoir faire remonter ses actions à la direction de l’entreprise.

Si votre entreprise a fait son choix, il suffit à présent de remplir un formulaire disponible sur le site de la CNIL. Vous devrez compléter trois sections : celle de l’entreprise en question, celle du choix du DPO et enfin celle des coordonnées publiques. Informations qui sont ensuite communiquées à la CNIL.

Pour devenir DPO RGPD, vous pouvez passer, par exemple, un DU Délégué à la protection des données data protection officer, à Paris II Panthéon Assas, un Mastère Management et protection des données à caractère personnel, à l’ISEP, ou encore un MBA Management de la sécurité des données numériques, à l’Institut Léonard de Vinci.

Titre sidebar