[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)

[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)
Minute RGPD

« Je suis : chef d’orchestre de la conformité, pierre angulaire du RGPD. Je peux être désigné depuis le 25 mai 2018. Interne, externe ou mutualisé, je remplace mon prédécesseur le correspondant informatique et libertés. Accompagnant le responsable de traitement dans ses choix en protection des données à caractère personnel… Je suis… Je suis… »

« Le délégué à la protection des données ! »

Bonne réponse !

Bravo, vous l’avez deviné, la minute du jour porte bien sur le délégué à la protection des données.

Qui est-il ?

Personne physique ou morale, désignée auprès de la CNIL, le DPD a pour mission essentielle d’accompagner la conformité de ou des organismes l’ayant désigné.

Obligatoire pour tout organisme public, et au cas par cas dans le privé ; il peut être interne (un salarié), externe (un prestataire) ou mutualisé pour plusieurs entités (dans une holding par exemple).

Quelles sont ses missions ?

Le DPD est un conseiller ET un auditeur : il est là pour contrôler l’application et le respect des règles RGPD !

Il assure d’ailleurs la tenue d’une documentation « RGPD », cela inclut notamment

  • Le fameux registre des activités de traitement
  • Le registre des violations de données à caractère personnel
  • Les procédures nécessaires
  • Etc.

Ce super-héros de la conformité est un point de contact pour la CNIL : il facilitera les échanges entre le responsable du traitement et la CNIL.

Mais aussi pour les personnes concernées notamment en répondant à leurs questions.

De quoi a-t-il besoin ?

Le DPD ne peut pas travailler seul : pour mener à bien ses missions, il a besoin de l’implication du responsable du traitement et de tout acteur intervenant dans les activités de traitement.

En plus des moyens techniques et financiers que l’on peut envisager, le besoin n°1 d’un DPD repose donc bien sur la communication et sur son implication dans tout projet concernant des traitements de données personnels.

Alors n’hésitez plus ! Vous avez un DPD ? Prenez contact avec lui ! Et si vous n’en avez pas encore un, il est peut-être temps de penser à sa désignation !

Partager l'article

Articles similaires

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022
Minute RGPD Vidéo

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022

Un bref aperçu des sanctions de la CNIL en 2022
Lire la suite
L’évaluation de conformité épisode 3 : les mentions d’information
Minute RGPD Vidéo

L’évaluation de conformité épisode 3 : les mentions d’information

L’évaluation de conformité épisode 4 : les mentions d’information
Lire la suite