Les exigences liées à la nomination du DPO

La nomination du Délégué à la protection des données ou DPO (Data Privacy Officer) est une obligation portée par le RGPD pour l’ensemble des entités publiques. Le RGPD exige également la désignation d’un DPO aux entités privées qui exécutent des traitements de données dites « sensibles » ou des traitements systématiques sur une grande échelle.

De toute évidence, si votre entité met en œuvre un ou plusieurs traitements de données à caractère personnel, les autorités régulatrices comme la CNIL, relayée par le G29 à l’échelle européenne, vous recommande fortement de désigner une personne devant assumer cette fonction.

Il vous revient de vous assurer de l’indépendance et des compétences de votre futur DPO et des moyens appropriés à sa disposition avant de lui confier cette fonction majeure. Il importe dans la majorité des cas, de ne pas l’attribuer à un dirigeant afin d’éviter toute situation de conflit d’intérêt. Puisque le même acteur chargé de définir les finalités des traitements ne peut cumuler cette fonction avec celle qui consiste à vérifier que les traitements répondent aux exigences des droits des utilisateurs.

La fonction de DPO s’avère être un métier d’avenir. Ceci dit, on ne devient DPO qu’après avoir suivi une formation aussi bien juridique que technique puisque le DPO doit aussi veiller à la conformité juridique des traitements. Donc, même s’il reprend la mission initialement confiée au Correspondant Informatique et Libertés (CIL), la sienne va bien au-delà de celle du CIL. La désignation d’un DPO peut ainsi se faire à l’interne avec l’ancien CIL, être externalisée ou bien être mutualisée sur plusieurs entités.

Les options qui s'offrent à vous

Selon votre situation, DPO 101 peut vous conseiller plusieurs options

Objectif : l'accompagnement de votre DPO

DPO 101 peut accompagner votre DPO dans le cadre de ses fonctions.

Il est fréquent que celui ci soit choisi parmi les employés et ne peut donc pas assurer pleinement sa nouvelle fonction. Celle ci demandant beaucoup de temps et d’énergie.

Objectif : Externaliser la fonction de DPO ?

Nous mettons à votre disposition un contrat de prestation de services « DPO externe » qui cadre bien avec ce choix d’externalisation de la fonction. A ce titre, nous travaillerons étroitement avec vos collaborateurs en interne chargés des aspects Informatique et Libertés pour œuvrer à l’élaboration, la mise en place et la vulgarisation d’une politique générale de protection des données conforme à la législation.

La mission du DPO

Selon votre situation, Bensoussan & Associés vous offre une formation flexible et répondant à vos objectifs

S'informer

Rassembler la documentation juridique  : le règlement européen sur la protection des données, les lignes directrices , fiches pratiques, etc.

Organiser des veilles sur les sujets touchant aux données personnelles et à la sécurité des systèmes d’information (Anssi, Clusif )

Accompagner l'organisme

Étape 2 : Faire le tri des données de tous vos supports et appareils recensant des données personnelles dites sensibles ayants droit au traitement ou pas

Piloter la conformité

Étape 3 : Étude juridique, formation du personnel, audit des risque vient ensuite l’établissement des procédures garantissant la confidentialités des données

Structurer et sensibiliser les collaborateurs

Étape 4 : Préserver les données personnelles du piratage informatique, suivant leurs sensibilités, et sécuriser l’accès à ces informations importantes et confidentielles

FORMATION RGPD

Conformez-vous au RGPD 2018 et maîtrisez les outils de la conformité

20/05 – 27/05

Demandez une consultation RGPD

TÉLÉPHONE

ADRESSE

66 Avenue des Champs Elysées, 75008 Paris

MAIL & DEVIS