Former le DPO, OK. Mais pourquoi ?

Former le DPO, OK. Mais pourquoi ?
Article RGPD

« Nul n’est censé ignorer la loi. » Voici un bel adage, vieux comme le monde, ou tout du moins officiellement introduit dans le Code civil de 1804. Former le DPO est plus qu’une obligation, cet adage représente un besoin.

Former le DPO, pourquoi faire ? Un besoin, c’est-à-dire ?

Un besoin de faciliter l’accès au droit, et surtout sa compréhension : si on ne comprend pas un texte de loi, il sera difficile de le respecter.

Dans l’étude réalisé par l’AFPA en 2019 sur le métier du délégué à la protection des données, il ressortait que « les 24,6 % des DPO externes [avouaient] ne pas maîtriser leur sujet ». De plus, sur la population de DPO ayant participé à l’enquête, seuls 13.4% estiment maîtriser parfaitement le cadre légal et l’environnement du RGPD. Former le DPO est donc une nécessité.

Ces chiffres sont faibles, d’autant plus qu’il ne faut pas oublier que c’est bien au DPO que revient les missions élémentaires telles que:
– informer et conseiller le responsable du traitement, le sous-traitant et même,
– de sensibiliser les employés de l’organisation
afin de se conformer au mieux au RGPD et aux autres lois de protection des données.

Former le DPO est en effet essentiel à la conformité RGPD d’un organisme.

Dès 2017, la CNIL en publiant son Guide « la sécurité des données personnelles » met en avant cette nécessité avec une Fiche « sensibiliser les utilisateurs ». Et bien avant, lorsque la CNIL proposait la labellisation « Gouvernance Informatique et Libertés », elle exigeait de l’organisme demandeur des « exemples d’action de sensibilisation menée par le délégué à la protection des données » ; des « modèles de support d’information, d’outils pédagogiques », etc.

Former le DPO & Sensibiliser son personnel

Alors pourquoi est-il aussi crucial de sensibiliser au RGPD le personnel, les dirigeants, ou tout autre personne amenée à manipuler des données à caractère personnel ?

  • Pour comprendre les enjeux que représentent le RGPD : être conforme au RGPD c’est avant tout un moyen de valoriser, de sécuriser mais également d’optimiser le patrimoine informationnel d’une entreprise.
  • Pour prendre conscience des nouvelles obligations: c’est en les comprenant, que l’entreprise pourra éviter les défauts de conformité et les sanctions : mieux vaut prévenir que guérir.
  • Car grâce à la formation, et parfois la vulgarisation, on peut comprendre comment transformer une obligation en une application concrète: la formation ne s’arrête pas à la théorie mais permet bien d’adopter de nouveaux réflexes et une nouvelle façon de travailler avec des données personnelles.

Les recommandations RGPD Academy

Mais alors si un DPO n’est pas sûr d’avoir lui-même les compétences pour former les équipes ; que pouvez-vous faire ?

Partager l'article

Articles similaires

Comment exercer ses droits sur ses données personnelles ?
Article RGPD

Comment exercer ses droits sur ses données personnelles ?

Comment gérer mes données personnelles ? Quel sont mes droits et comment faire ?
Lire la suite
Normes ISO et RGPD
Article RGPD

Normes ISO et RGPD

En parlant de sécurité, une question fréquente est : “Si je suis certifié ISO 27001 ou 27002, est-ce suffisant ?”
Lire la suite