Nommer un DPO en interne

nommer un DPO, homme, DPO interne, DPO externe, RGPD

Le Délégué à la protection des données (ou DPO) désigne la personne chargée de la conformité réglementaire en matière de protection des données à caractère personnel. Directement désignée auprès de la Commission Nationale de l’Informatique et des Libertés, le Délégué à la protection des données a remplacé, depuis le 25 mai 2018, les Correspondants Informatique et Libertés afin de se conformer au RGPD.

Dois-je nommer un DPO ?

Avant de nommer un DPO, il faut savoir que le rôle du Délégué à la Protection des Données reste quasiment le même que celui du CIL. Ses prérogatives sont toutefois légèrement étendues. En outre, le RGPD prévoit une désignation obligatoire d’un DPO dans les trois cas suivants, tant pour un responsable de traitement que pour un sous-traitant :

1) Lorsque le traitement est effectué par une autorité publique ou un organisme public 

2) Lorsque les activités de base du responsable de traitement ou du sous-traitant consiste dans un suivi régulier et systématique à grande échelle des personnes concernées 

3) Lorsque les activités de base du responsable de traitement ou du sous-traitant consiste en un traitement à grande échelle de données sensibles

En outre, le responsable de traitement peut désigner un membre du personnel comme DPO pour exercer ses missions sur la base d’une fiche de poste ou d’une lettre de missions détaillée. La désignation d’un DPO externe ou mutualisé est également possible sur la base d’un contrat de services. Dans tous les cas, un DPO devra désormais justifier de compétences professionnelles dans les domaines du droit et des nouvelles technologies.

 Quelles sont les missions du DPO ?

Les obligations du DPO, qui doivent notamment être décrites dans sa lettre de missions, sont les suivantes :

  • Savoir créer, répertorier, cartographier les traitements des données collectées
  • Tenir un registre des traitements mis à disposition en cas de contrôle
  • S’assurer de la conformité d’un traitement à la fois en vertu de la loi et des conditions de son organisme, s’assurer que la finalité est respectée
  • Sensibiliser et former les collaborateurs concernés par la collecte de données personnelles
  • Documenter votre bon respect du Règlement : prouver par des documents et process que la protection des données personnelles collectées est bien prise en compte par votre organisme : Principe d’accountability
  • Mesurer les risques liés aux traitements, en fonction de la nature, de la portée du contexte et des finalités des traitements, par des analyses de risques
  • Prendre des mesures de sécurité adaptées aux risques liés aux droits et libertés des personnes, en considérant la gravité et la vraisemblance de ces risques
  • S’assurer de la bonne tenue d’études d’impact sur la vie privée si celles-ci sont obligatoires pour votre organisme
  • Mettre en place des mesures et informer sur la Durée de conservation des données
  • Intégrer le principe du Privacy by design, soit, intégrer la législation de la protection des données personnelles dès le début d’un projet

Pour les Correspondants Informatique et Libertés actuellement désignés auprès d’organismes, ces derniers ne feront pas l’objet d’une transition automatique vers la fonction de Délégué à la Protection des Données puisque les missions de ce dernier deviennent étendues avec le RGPD. Il devient donc indispensable de procéder, à compter du 25 mai 2018, à une nouvelle désignation de la personne concernée auprès de la CNIL.

Nommer un DPO : la société ActeCil peut-elle m’aider ?

Depuis maintenant 12 ans, ACTECIL, via son partenaire RGPD Academy forme les DPO, qu’ils soient actuellement désignés ou non, afin de leur garantir une conformité complète au RGPD. ACTECIL les accompagne également dans le cadre d’une offre de coaching afin que le DPO puisse aborder les thématiques spécifiques et sectorielles qu’il rencontre dans le cadre de son activité grâce à l’expérience de tous nos consultants.
 
 

Je nomme mon DPO en interne, je le forme et l’équipe grâce à ActeCil !

nommer un DPO, femme, succès, réussite

La formation “Exercer le métier de DPO”
Proposée par RGPD Academy, cette formation a pour objectif de permettre à toute personne souhaitant devenir DPO, de disposer du bagage juridique, pratique et méthodologique nécessaire au management de la conformité.
Le périmètre et les missions de cet acteur sont ainsi explicités pour accompagner sa prise de fonction.

La suite logicielle Actecil Privacy Manager (APM)
APM est conçu pour faciliter les démarches de mise et maintien en conformité. Très complet, cet outil, indispensable au DPO, dispose de nombreuses fonctionnalités pour répondre aux exigences des législations en vigueur et assurer une protection optimale des données quel que soit votre secteur d’activité.

ACTECIL accompagne votre DPO en le formant, en le conseillant sur les étapes à réaliser et en l’accompagnant sur toute les problématiques qu’il rencontre. Il est possible de mettre en place des réunions mensuelles ou trimestrielles permettant de planifier ensemble les étapes à réaliser. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *