RGPD DPO
Juridique
Quel rôle pour le DPO dans le RGPD ?
Publié il y a 3 ans
Vous vous demandez ce qu'est un DPO ? quel est son rôle et quelles sont les missions d'un DPO dans le RGPD ?
Véritable “chef d’orchestre”du projet de conformité, le délégué à la protection des données (DPO) intervient pour sécuriser les données personnelles dans les entreprises et organismes publics comme privés. Au cœur de la conformité du règlement des données RGPD, le DPO conseille et informe les organismes dans ce consensus, il contrôle également le respect du RGPD.
Consacrée le 25 mai 2018, la notion de DPO émerge avec le Règlement Général sur la Protection de Données (RGPD). L’exercice consiste à veiller à la conformité des opérations de traitement de données personnelles au sein d’une entreprise. Et si la fonction existait déjà autrefois avec le Correspondant Informatique et Liberté, son intervention restait optionnelle. Aujourd’hui, la nomination d’un DPO est devenue obligatoire pour certains organismes. Son intervention est d’ailleurs de plus en plus sollicitée par les entreprises. L’objectif ? Gérer les risques, se prémunir des contraintes imposées par le RGPD et des sanctions qui peuvent en découler. La fonction de DPO peut alors être exercée en interne ou par un prestataire externe lorsque l’attribution d’une ressource interne est impossible ou non pertinente (conflits d’intérêts, absence d’indépendance). Il est, quoi qu’il en soit, soumis au secret professionnel et a une obligation de confidentialité.
Informer et conseiller
La première mission du DPO consiste à informer l’entreprise de la réglementation applicable en matière de données personnelles et de veiller à sa conformité. Le DPO est le conseiller privilégié de l’organisme et l’intermédiaire direct de la CNIL pour assurer la conformité au RGPD. Ce dernier pourra donc répondre à toutes les questions relatives aux données personnelles posées par l’organisme ou la personne concernée par le traitement de ces informations confidentielles. En d’autres termes, le DPO informe et conseille l’organisme dans lequel il exerce sa mission ainsi que ses employés. Différentes connaissances lui permettront d’intervenir efficacement à savoir :
Sur ce point, la certification DPO n’est pas obligatoire, elle constitue néanmoins un élément de preuve de l’adéquation de la personne avec le niveau d’exigence de connaissance imposé par le RGPD.Le DPO organisera une veille quotidienne sur les sujets relevant des données personnelles ainsi que ceux touchant à la sécurité des systèmes d’information.
Contrôler
Avec cet ensemble de connaissances, le DPO veillera ainsi au respect des réglementations en vigueur, et s'assurera de la conformité de l’entreprise à ces dernières. Cela concerne notamment les responsabilités de traitement, la finalité des traitements mis en place par l’organisme et le respect des personnes concernées, la réalisation d’audits réguliers, mettre en place un plan de sensibilisation, etc.
Accompagner
Le DPO doit pouvoir être associé à tous les moments clé des traitements de données ou des projets impliquant des traitements, afin d’apporter son expertise en continu, et diffuser la culture RGPD au sein de l’entreprise.Pour accompagner au mieux l’entreprise, le DPO pourra également être chargé :
De même, il pourra être chargé de tenir à jour le registre des activités de traitements de l’organisme. Enfin, le DPO doit impérativement rester joignable afin que les personnes concernées par le traitement des données personnelles, et/ou la CNIL, puissent le contacter si besoin. Cela peut être au moyen d’une adresse mail dédiée, d’un formulaire de contact ou de coordonnées téléphoniques.
En conclusion, le DPO représente une fonction essentielle dans un organisme. Son intervention permettra à l'entreprise de s’assurer du respect de la réglementation applicable dans le cadre du RGPD. Finalement, le DPO accompagne le changement en profondeur dans l’usage de la data par l’organisme. Vous désirez un délégué à la protection des données pour votre entreprise ? Contactez Data Need Advice !
Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus). Certains sont techniquement nécessaires, les autres sont utiles au bon fonctionnement de notre site ("statistiques").
En savoir plusVous pouvez les accepter ou vous y opposer, à vous de voir. Mais laissez-nous vous expliquer le pourquoi du comment, afin d'éclairer votre choix :
Sur internet, la collecte et le traitement des données sont omniprésents, et peuvent résulter d'une simple navigation sur un site web.....grâce à ces petites choses que l'on appelle les "Cookies". Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus), permettant de conserver des données relatives à votre navigation.
Comme notre site n'échappe pas à la règle, nous utilisons des Cookies.
Certains sont techniquements nécessaires. D'autres sont des outils pour analyser notre trafic (en prenant soin de ne pas vous identifier), utiles au bon fonctionnement de notre site et à sa sécurité. Vous pouvez accepter ou vous opposer à leur dépôt.
Les cookies nécessaires contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies. C'est la raison pour laquelle votre consentement n'est pas requis.
| Nom | Fournisseur | Expiration | Type |
|---|---|---|---|
| dna_consent | DNA | 13 mois | HTML |
| Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur. | |||
| dna_type | DNA | 10 minutes | HTML |
| Ce cookie est utilisé pour distinguer les humains des robots. | |||
| dna_contact | DNA | 10 minutes | JSON |
| Ce cookie est utilisé pour préremplir le formulaire de la page contact en fonction des actions de l'utilisateur. | |||
| SERVERID | OVH | Session | HTML |
| Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur. | |||
Ces traceurs de mesure d'audience ont pour seul but l'élaboration de statistiques de fréquentation et de performance dans un souci de bon fonctionnement et d'amélioration de notre Site. Nous sommes les seuls à les utiliser, ils ne nous permettent pas un suivi global de votre navigation, et les statistiques émises sont strictement anonymes (réalisées par le biais de Matomo). Votre consentement n'est pas requis, mais vous pouvez vous opposer à leur utilisation en décochant la case correspondante. Cette opposition n'aura aucune incidence technique sur votre navigation.
| Nom | Fournisseur | Expiration | Type |
|---|---|---|---|
| _pk.id | DNA - MATOMO | 13 mois | html |
| Utilisé pour stocker quelques détails à propos de l'utilisateur tel que son identifiant unique. | |||
| _pk.ses | DNA - MATOMO | 30 minutes | HTML |
| Cookie à courte vie utilisé pour stocker temporaire des données sur la visite. | |||
| mtm_cookie_consent | DNA - MATOMO | 12 mois | HTML |
| Est créé pour se souvenir du consementement de l'utilisateur pour stocker et utiliser des cookies statistiques. | |||