[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)

[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)
Minute RGPD

« Je suis : chef d’orchestre de la conformité, pierre angulaire du RGPD. Je peux être désigné depuis le 25 mai 2018. Interne, externe ou mutualisé, je remplace mon prédécesseur le correspondant informatique et libertés. Accompagnant le responsable de traitement dans ses choix en protection des données à caractère personnel… Je suis… Je suis… »

« Le délégué à la protection des données ! »

Bonne réponse !

Bravo, vous l’avez deviné, la minute du jour porte bien sur le délégué à la protection des données.

Qui est-il ?

Personne physique ou morale, désignée auprès de la CNIL, le DPD a pour mission essentielle d’accompagner la conformité de ou des organismes l’ayant désigné.

Obligatoire pour tout organisme public, et au cas par cas dans le privé ; il peut être interne (un salarié), externe (un prestataire) ou mutualisé pour plusieurs entités (dans une holding par exemple).

Quelles sont ses missions ?

Le DPD est un conseiller ET un auditeur : il est là pour contrôler l’application et le respect des règles RGPD !

Il assure d’ailleurs la tenue d’une documentation « RGPD », cela inclut notamment

  • Le fameux registre des activités de traitement
  • Le registre des violations de données à caractère personnel
  • Les procédures nécessaires
  • Etc.

Ce super-héros de la conformité est un point de contact pour la CNIL : il facilitera les échanges entre le responsable du traitement et la CNIL.

Mais aussi pour les personnes concernées notamment en répondant à leurs questions.

De quoi a-t-il besoin ?

Le DPD ne peut pas travailler seul : pour mener à bien ses missions, il a besoin de l’implication du responsable du traitement et de tout acteur intervenant dans les activités de traitement.

En plus des moyens techniques et financiers que l’on peut envisager, le besoin n°1 d’un DPD repose donc bien sur la communication et sur son implication dans tout projet concernant des traitements de données personnels.

Alors n’hésitez plus ! Vous avez un DPD ? Prenez contact avec lui ! Et si vous n’en avez pas encore un, il est peut-être temps de penser à sa désignation !

Partager l'article

Articles similaires

Une violation sans fin (Ou presque)
Minute RGPD Non classé

Une violation sans fin (Ou presque)

Qu'elle sont réellement les conséquences d'une cyber attaque sur le long terme ?
Lire la suite
Quand, liste de diffusion rime avec violation du RGPD
Minute RGPD Vidéo

Quand, liste de diffusion rime avec violation du RGPD

En tant que professionnels, avez-vous déjà été inscrit dans une liste de diffusion ?
Lire la suite