RGPD DPO

Juridique

Quel rôle pour le DPO dans le RGPD ?

Publié il y a 2 ans
Vous vous demandez ce qu'est un DPO ? quel est son rôle et quelles sont les missions d'un DPO dans le RGPD ?
DPO

Juridique

Quel rôle pour le DPO dans le RGPD ?

Publié il y a 2 ans

Les points principaux

Informer Conseiller Accompagner
Vous vous demandez ce qu'est un DPO ? quel est son rôle et quelles sont les missions d'un DPO dans le RGPD ?

Véritable “chef d’orchestre”du projet de conformité, le délégué à la protection des données (DPO) intervient pour sécuriser les données personnelles dans les entreprises et organismes publics comme privés. Au cœur de la conformité du règlement des données RGPD, le DPO conseille et informe les organismes dans ce consensus, il contrôle également le respect du RGPD. 

Qu’est-ce que le DPO ? 

Consacrée le 25 mai 2018,  la notion de DPO émerge avec le Règlement Général sur la Protection de Données (RGPD). L’exercice consiste à veiller à la conformité des opérations de traitement de données personnelles au sein d’une entreprise. Et si la fonction existait déjà autrefois avec le Correspondant Informatique et Liberté, son intervention restait optionnelle. Aujourd’hui, la nomination d’un DPO est devenue obligatoire pour certains organismes. Son intervention est d’ailleurs de plus en plus sollicitée par les entreprises. L’objectif ? Gérer les risques, se prémunir des contraintes imposées par le RGPD et des sanctions qui peuvent en découler.  La fonction de DPO peut alors être exercée en interne ou par un prestataire externe lorsque l’attribution d’une ressource interne est impossible ou non pertinente (conflits d’intérêts, absence d’indépendance). Il est, quoi qu’il en soit, soumis au secret professionnel et a une obligation de confidentialité.

Les différentes missions du DPO dans le RGPD

Informer et conseiller  

La première mission du DPO consiste à informer l’entreprise de la réglementation applicable en matière de données personnelles et de veiller à sa conformité. Le DPO est le conseiller privilégié de l’organisme et l’intermédiaire direct de la CNIL pour assurer la conformité au RGPD. Ce dernier pourra donc répondre à toutes les questions relatives aux données personnelles posées par l’organisme ou la personne concernée par le traitement de ces informations confidentielles. En d’autres termes, le DPO informe et conseille l’organisme dans lequel il exerce  sa mission ainsi que ses employés.  Différentes connaissances lui permettront d’intervenir efficacement à savoir : 

  • une connaissance de la réglementation européenne : RGPD, grandes lignes du comité européen à la protection des données, etc. ; 
  • une connaissance de la réglementation nationale : décrets d’application, loi Informatique et Libertés, etc. ; 
  • une connaissance des décisions de la CNIL : recommandations, etc. 

Sur ce point, la certification DPO n’est pas obligatoire, elle constitue néanmoins un élément de preuve de l’adéquation de la personne avec le niveau d’exigence de connaissance imposé par le RGPD.Le DPO organisera une veille quotidienne sur les sujets relevant des données personnelles ainsi que ceux touchant à la sécurité des systèmes d’information. 

Contrôler 

Avec cet ensemble de connaissances, le DPO veillera ainsi au respect des réglementations en vigueur, et s'assurera de la conformité de l’entreprise à ces dernières. Cela concerne notamment les responsabilités de traitement, la finalité des traitements mis en place par l’organisme et le respect des personnes concernées, la réalisation d’audits réguliers, mettre en place un plan de sensibilisation, etc.

Accompagner 

Le DPO doit pouvoir être associé à tous les moments clé des traitements de données ou des projets impliquant des traitements, afin d’apporter son expertise en continu, et diffuser la culture RGPD au sein de l’entreprise.Pour accompagner au mieux l’entreprise, le DPO pourra également être chargé : 

  • d’établir/participer à une d’analyse d’impact en lien avec la protection des données ; 
  • de proposer son aide pour cartographier les traitements ; 
  • de prioriser certaines actions à mener dans le cadre de la protection des données personnelles selon le contexte de l’organisme et les risques associés (mise en oeuvre du plan d’actions) ; 
  • de mettre en place des procédures internes permettant une meilleure gestion du traitement des données. 

De même, il pourra être chargé de tenir à jour le registre des activités de traitements de l’organisme. Enfin, le DPO doit impérativement rester joignable afin que les personnes concernées par le traitement des données personnelles, et/ou la CNIL, puissent le contacter si besoin. Cela peut être au moyen d’une adresse mail dédiée, d’un formulaire de contact ou de coordonnées téléphoniques.  

En conclusion, le DPO représente une fonction essentielle dans un organisme. Son intervention permettra à l'entreprise de s’assurer du respect de la réglementation applicable dans le cadre du RGPD. Finalement, le DPO accompagne le changement en profondeur dans l’usage de la data par l’organisme. Vous désirez un délégué à la protection des données pour votre entreprise ? Contactez Data Need Advice

Du même thème

Intelligence Artificielle Règlement
Juridique

Nouvel accord sur le futur règlement européen sur l’intelligence artificielle

Lire
Registre RGPD
Juridique

Comment mettre en place un Registre RGPD

Lire
4 étapes conformité
Juridique

La mise en conformité RGPD de votre entreprise en 4 étapes

Lire
Voir d'autres publications
Nous utilisons
des cookies.

Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus). Certains sont techniquement nécessaires, les autres sont utiles au bon fonctionnement de notre site ("statistiques").

En savoir plus

Ce site web,
comme la plupart,
utilise des cookies.

Vous pouvez les accepter ou vous y opposer, à vous de voir. Mais laissez-nous vous expliquer le pourquoi du comment, afin d'éclairer votre choix :

Sur internet, la collecte et le traitement des données sont omniprésents, et peuvent résulter d'une simple navigation sur un site web.....grâce à ces petites choses que l'on appelle les "Cookies". Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus), permettant de conserver des données relatives à votre navigation.
Comme notre site n'échappe pas à la règle, nous utilisons des Cookies.
Certains sont techniquements nécessaires. D'autres sont des outils pour analyser notre trafic (en prenant soin de ne pas vous identifier), utiles au bon fonctionnement de notre site et à sa sécurité. Vous pouvez accepter ou vous opposer à leur dépôt.

Les cookies nécessaires

Les cookies nécessaires contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies. C'est la raison pour laquelle votre consentement n'est pas requis.

Nom Fournisseur Expiration Type
dna_consent DNA 13 mois HTML
Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur.
dna_type DNA 10 minutes HTML
Ce cookie est utilisé pour distinguer les humains des robots.
dna_contact DNA 10 minutes JSON
Ce cookie est utilisé pour préremplir le formulaire de la page contact en fonction des actions de l'utilisateur.
SERVERID OVH Session HTML
Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur.

Les cookies comme outils pour nos statistiques

Ces traceurs de mesure d'audience ont pour seul but l'élaboration de statistiques de fréquentation et de performance dans un souci de bon fonctionnement et d'amélioration de notre Site. Nous sommes les seuls à les utiliser, ils ne nous permettent pas un suivi global de votre navigation, et les statistiques émises sont strictement anonymes (réalisées par le biais de Matomo). Votre consentement n'est pas requis, mais vous pouvez vous opposer à leur utilisation en décochant la case correspondante. Cette opposition n'aura aucune incidence technique sur votre navigation.

Nom Fournisseur Expiration Type
_pk.id DNA - MATOMO 13 mois html
Utilisé pour stocker quelques détails à propos de l'utilisateur tel que son identifiant unique.
_pk.ses DNA - MATOMO 30 minutes HTML
Cookie à courte vie utilisé pour stocker temporaire des données sur la visite.
mtm_cookie_consent DNA - MATOMO 12 mois HTML
Est créé pour se souvenir du consementement de l'utilisateur pour stocker et utiliser des cookies statistiques.