3 raisons de nommer un délégué à la protection des données

Parmi les inquiétudes générées par la mise en application du Règlement Général Européen sur la Protection des Données (RGPD), les entreprises mettent plus particulièrement en avant les nouvelles exigences en matière de consentement ainsi que le manque de connaissance de cette nouvelle loi. Les entreprises devront également s’assurer de ne pas négliger un aspect fondamental des processus de conformité : la désignation d’un délégué à la protection des données (DPO).

Toutes les entreprises ne sont pas légalement obligées de nommer un délégué mais de nombreux experts – y compris l’Article 29 Working Party (WP29) – recommandent de le faire afin de suivre les bonnes pratiques.
Mais, pourquoi est-ce important ?

 

  1. Cela peut être une obligation légale

Il n’y a rien de tel que la menace d’actions disciplinaires pour faire en sorte qu’une entreprise prenne la protection des données au sérieux. Le règlement indique d’ailleurs que toutes les autorités publiques et entreprises contrôlant les données de manière systématique ou traitant des catégories de spéciales de données à grande échelle devront nommer un DPO.

Cela signifie que de très petites organisations telles que les écoles devront également répondre à ces exigences. Cependant, cette démarche n’est pas nécessairement aussi onéreuse qu’on peut le penser. Ce rôle peut être rempli par un employé existant s’il a les connaissances requises concernant la loi de protection des données et que ses devoirs professionnels sont compatibles avec le rôle de délégué à la protection des données (DPO).

Ce rôle peut également être rempli par un contractant externe, pouvant représenter plusieurs entreprises.

Les entreprises collectant des données personnelles uniquement à des fin RH n’ont pas besoin de nommer un DPO.

 

  1. Le DPO supervise les exigences de conformité du RGPD

Recruter un DPO n’est pas seulement une exigence de conformité mais vous permettra de répondre à de nombreuses autres obligations liées au RGPD.

Le DPO Centre écrit :

« Les DPO aident votre entreprise à faire face à cette nouvelle approche complexe du règlement de protection de la vie privée, impliquant des disciplines telles que les ressources humaines, le juridique, la structure d’entreprise et la planification des activités via le contenu et la structure du site internet, la conception des bases de données, les infrastructures informatiques et la cyber sécurité. »

« Il doivent également éviter tout conflit d’intérêt au sein de l’entreprise afin de protéger au mieux vos intérêts lors de violation de données. Cela fait du DPO un « régulateur » œuvrant pour la défense des intérêts des personnes concernées plutôt que pour les intérêts de l’entreprise. »

 

  1. Le DPO aidera votre entreprise an cas de violations de données

L’une des exigences de conformité avec laquelle votre DPO pourra vous aider est le signalement des violations de données. Selon le RGPD, toute intrusion engendrant un risque pour les droits et libertés des individus doit être signalée sous un délai de 72 heures suivant sa découverte.

Les entreprises ne connaitront probablement pas tous les détails de l’intrusion dans un si court délai mais devront fournir les informations les plus importantes en leur possession.

Ces informations comprendront le contexte et la nature de l’intrusion (ex : types et format des données perdues) ainsi que les mesures que l’entreprise compte prendre afin de répondre à cette intrusion et de limiter les problèmes.

Avoir un DPO afin de vous aider à gérer les procédures de signalement de violation de données et à signaler les incidents dans le délai requis. Il mettra en place un programme de réponse aux violations de données, le mettra à jour afin de s’adapter à tout changement liés aux activités de l’entreprise et gérera le processus de signalisation en cas d’intrusion.

 

En savoir plus sur le RGPD

Nous ne disposons à présent que de quelques mois pour nous préparer au RGPD, il faut donc agir dès maintenant.

Vous recherchez une introduction au Règlement Général Européen sur la Protection des Données ? Consultez notre Guide de poche : RGPD.
Ecrit par Alan Calder, fondateur et président exécutif d’IT Governance, ce guide aborde le vocabulaire et les définitions utilisés dans le RGPD en des termes simples, met en avant les exigences clés auxquelles les entreprises devront répondre et fourni des conseils ayant pour but le respect et le maintien de la conformité.

Il fournit également plus d’informations sur le DPO, y compris une description détaillée de son rôle ainsi que les organisations qui seront dans l’obligation de nommer un délégué à la protection des données.

 

En savoir plus sur notre Guide de poche – RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.