Quelles sont les missions du DPO ?

Maitriser le champ d’action de votre Délégué à la Protection des Données

Le rôle du DPO

Le DPO va avoir plusieurs missions prédéfinies par le Règlement Général sur la Protection des Données :

 

  1. D’informer et de conseiller le responsable de traitement, les éventuels sous-traitant et les employés de l’organisme. Il a un rôle d’accompagnateur dans la mise et le maintien de la conformité au RGPD.
  2. Recenser l’intégralité des traitements de données personnelles, et en évaluer les conséquences et les risques sur le respect de la vie privée
  3. De sécuriser les données de vos salariés, clients, prospects, partenaires et fournisseurs
  4. De sensibiliser et former le personnel concerné au RGPD
  5. De contrôler le respect du RGPD dans l’ensemble des actions de l’organisme, de la collecte aux traitements des données à caractères personnelles.
  6. De conseiller l’organisme sur la mise en place des PIA (Privacy Impact Assessments) et d’assister sa réalisation lorsqu’une activité peut avoir des conséquences sur la protection des données personnelles.
  7. De coopérer avec la CNIL en étant l’intermédiaire avec l’organisme
  8. De répondre aux demandes en matière de protection des données

 

L’objectif du DPO est donc de faire le lien entre toutes les parties prenantes de l’entreprise afin de générer et préserver le respect et la confiance de chacun dans le traitement des données à caractère personnel.

Obligations-DPO-Actecil

Les nouvelles obligations du DPO

Le DPO vous accompagne dans la mise en place des nouvelles obligations liées au RGPD.

Pour se faire il doit :

 

  • Effectuer une veille juridique constante
  • Vous informer sur ces nouvelles obligations liées au RGPD
  • Vous sensibiliser, et sensibiliser l’ensemble du personnel sur l’impact de ces nouvelles règles
  • Gérer votre conformité RGPD sur le long terme
  • Vous proposez des solutions adaptées à vos besoins

Les missions du DPO

Ainsi, les missions du DPO couvrent l’ensemble des collectes et des traitements de données à caractères personnelles de l’organisme pour lequel il est désigné. Il peut également être en charge de la tenue du registre de traitement de l’organisme.

 

Il n’est cependant pas personnellement responsable en cas de non-conformité de l’organisme au regard du RGPD. En cas de non-respect des propositions d’actions proposées par le DPO, le responsable de traitement doit être en mesure de justifier ses décisions.

 

A des fins de transparence et de traçabilité, il est ainsi vivement recommandé de tenir un registre des traitements rigoureux et de documenter toutes les étapes de la conformité.

Autres pages qui pourraient vous intéresser

DPO obligatoire ou non

DPO obligatoire ou non

Comprendre les obligations liées au DPO
Lire la suite
Désigner un DPO

Désigner un DPO

Faire le bon choix dans la désignation de son DPO
Lire la suite

Voir tous les articles