RGPD Q&R : Le rôle de délégué à la protection des données (DPO)

Suite à notre série de séminaires en ligne sur le RGPD (Règlement Général Européen sur la Protection des Données) dont le dernier traitait du rôle de délégué à la protection des Données (DPO), nous avons rassemblé une liste de questions posées par les participants.

Tout au long de ce blog, Adrian Ross, expert IT Governance spécialisé dans le domaine de la sécurité des informations et de la protection des données, répondra aux questions posées afin d’éclaircir le rôle du DPO.

 

Les informations comprises sur les factures, permis de conduire, passeports sont-elles considérées comme données sensibles ?

Les données sensibles désignent les données personnelles biométriques ou liées à la santé et aux informations médicales. Les autres données – factures, permis de conduire, passeports – comprennent des informations personnellement identifiables ; types de données permettant d’identifier un individu.

 

Le RGPD s’applique-t-il aux citoyens nés en Europe et vivant au Royaume-Uni ou seulement aux citoyens vivants dans un Etat membre de l’Union Européenne ?

Le Royaume-Uni est pour le moment toujours membre de l’Union Européenne. Toutes les lois européennes s’appliquent donc au Royaume-Uni tel qu’avant le référendum et ce jusqu’au moment exact de sa sortie de l’UE. La situation est très claire et il n’y a aucune échappatoire à ce règlement.

Une fois le départ officiel du Royaume-Uni de l’UE, il sera sujet aux mêmes règles que les autres organisations non-européennes et le RGPD s’appliquera à toute organisation traitant les données de résidents européens.

 

L’Allemagne a déjà des délégués du personnel depuis quelques temps, ils ne sont généralement pas employés mais sous-contrat.

Correct. L’Allemagne a des délégués à la protection des données depuis quelques temps déjà et a des lois de protection des données strictes et plus restrictives et spécifiques que les lois actuelles d’autres Etats membres.

Ceci démontre bien le cadre dans lequel une organisation travaillant à l’international se doit de connaitre ces législations – par exemple entre la France et l’Allemagne.  Dès la mise en application du RGPD, il y aura un ensemble unique de lois pour toutes les entreprises européennes.

 

Où pouvons-nous trouver vos formations RGPD ?

Nous proposons ces formations en France sur Paris et Lyon ainsi qu’en Belgique à Bruxelles (en Anglais). Plus d’informations sur nos formations d’introduction et de spécialisation ici.

 

Les hôpitaux ont-ils l’obligation de nommer un délégué à la protection des données ?

Oui. Le secteur de la santé est l’un des principaux secteurs exposés aux violations de données sur le premier trimestre 2016 et collecte et gère des données très sensibles.

 

Le DPO a-t-il besoin de l’aide d’une équipe ? Et, si oui, de combien de membres cette équipe doit-elle être constituée (5-10 personnes) ?

L’aide apportée varie d’une entreprise à l’autre. Les entreprises ayant une stratégie centrée sur le client auront beaucoup de travail du fait de leurs relations avec les citoyens de l’UE. Le modèle d’entreprise peut varier en ce qui concerne l’équipe mais il n’est pas inhabituel de voir de petites équipes au sein de grandes entreprises.

 

La certification ISO 27001 est-elle adaptée au rôle de délégué à la protection des données ?

Oui, la certification ISO 27001 est intéressante pour le DPO. La plupart des personnes se rendant à nos formations connaissent la norme ISO 27001.
Je discutais avec un client ayant suivi la formation ISO 27001 proposée par IT Governance et qui ne comprenait pas pourquoi plus de personnes ne suivent pas cette formation. Cette norme est très importante, et il a mis en avant le fait qu’elle était particulièrement importante à la réputation de son entreprise – travaillant dans le domaine des fonds d’investissement et banques, milieu dans lequel, si la réputation est dure à acquérir, elle est également très facile à perdre.

Les entreprises doivent garder à l’esprit le fait que la norme ISO 27001 présente les bonnes pratiques dans le domaine de la gestion de la sécurité de l’information. En mettant en œuvre un ISMS ISO 27001, les entreprises démontrent avoir pris les mesures nécessaires afin de se protéger contre les cyber-attaques ou les violations de données potentielles.

 

Vous serez peut-être également intéressés par les produits suivants :

Formations RGPD

Formation certifiée d’introduction au RGPD – En ligne

Formation certifiée d’introduction au RGPD – Paris ou Lyon

Formation certifiée de spécialisation au RGPD – Paris ou Lyon

Offre combinée d’introduction et de spécialisation au RGPD – Paris ou Lyon avec 15% de réduction

Livres et boites à outils RGPD :

RGPD UE : Guide de poche

EU GDPR Documentation Toolkit (Anglais)

EU General Data Protection Regulation (GDPR) – An Implementation and Compliance Guide (Anglais)

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.