Rôle de DPO – Pourquoi vous devriez le sous-traiter

Selon le Règlement Général Européen sur la Protection des Données (RGPD), qui a été mis en application le 25 mai 2018, certaines organisations devront nommer un DPO (Délégué à la protection des données).

Une organisation doit nommer un DPO s’il s’agit d’une autorité ou d’un organisme public, ou si ses principales activités comprennent, soit :

  • Des opérations de traitement des données nécessitant un contrôle régulier et systématique des personnes concernées à grande échelle ; ou
  • Un traitement à grande échelle de catégories spéciales de données personnelles (données sensibles) ou de données personnelles liées à des infractions et condamnations pénales.

 

Tâches du DPO

Le RGPD détaille les tâches que le DPO doit accomplir. Cela comprend :

  • Informer et conseiller l’organisation et ses employés quant à leurs obligations selon le RGPD ;
  • Superviser la conformité de l’organisation avec le RGPD ainsi que ses politiques et procédures de protection des données internes. Cela comprend la contrôler l’attribution des responsabilités, l’organisation de formations de sensibilisation et de formations du personnel impliqué dans les opérations de traitement des données personnelles ainsi que la gestion des audits ;
  • Conseiller quant à la nécessité de mener une évaluation d’impact sur la protection des données (DPIA), sa mise en place et la gestion des résultats ;
  • Devenir le point de contact pour les autorités de protection des données concernant toutes les problématiques de protection des données, y compris le signalement de violations de données ; et
  • Devenir le point de contact pour les personnes concernées concernant les problématiques de confidentialité y compris les demandes d’accès.

Toutes les organisations doivent inscrire leur DPO auprès de leur autorité de contrôle. En France il s’agit de la CNIL. La CNIL a publié un formulaire en ligne permettant de connaitre les étapes à suivre afin d’inscrire votre DPO.

 

Bénéfices de l’externalisation

De nombreuses organisations, plus particulièrement les petites entreprises, peuvent trouver que les responsabilités du DPO représentent un véritable challenge, surtout du fait des vastes connaissances requise en la matière. Le RGPD permet aux organisations de sous-traiter le rôle du DPO.

 

Sous-traiter les tâches et devoirs du DPO à un fournisseur de services signifie que vous bénéficiez de l’aide et de conseils d’experts afin de répondre aux exigences de conformité tout en restant concentré sur vos activités commerciales.

L’externalisation du rôle de DPO signifie :

  • Une solution pratique et économique permettant de se conformer au RGPD
  • L’accès à un DPO expert ayant les connaissances et compétences non disponibles en interne
  • Pas de conflit d’intérêt entre le DPO et les activités commerciales de l’entreprise
  • La mise en place de bonnes pratiques permettant d’atteindre et de maintenir un bon niveau de conformité
  • L’accès à des formations RGPD et autres solutions de conformité.

En savoir plus sur ce service >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.