Quelles sont les missions du délégué à la protection des données (DPO) ?

A compter de mai 2018, le Règlement Général Européen sur la Protection des Données entrera en vigueur. L’application de ce nouveau règlement implique la nomination obligatoire ou fortement recommandé d’un DPO pour de nombreuses entreprises.

Le G29, groupe rassemblant les autorités de protection des données des Etats membres de l’UE, a adopté ses lignes directrices sur la désignation et les missions du DPO.

La mission principale du DPO sera d’assister le responsable du traitement ainsi que le sous-traitant dans leur démarche de conformité au RGPD. Il devra les conseiller, les informer et leur fournir des recommandations. Attention, le DPO ne pourra pas être tenu responsable personnellement en cas de non-conformité puisqu’il est de la responsabilité du responsable du traitement de mettre en œuvre les politiques et processus nécessaires à la conformité avec le règlement.

Les principales tâches du DPO sont de :

  • Informer et conseiller le responsable du traitement, le sous-traitant et les employés de l’organisation afin de se conformer au mieux au RGPD et aux autres lois de protection des données
  • Contrôler le respect du RGPD au sein de l’organisation
  • Gérer les processus de protection des données en internet
  • Former le personnel concerné
  • Réaliser des audits
  • Réaliser une analyse d’impact sur la protection des données
  • Coopérer avec l’autorité de contrôle
  • Gérer les demandes des personnes concernées concernant la protection des données, le retrait de consentement, le droit à l’oubli et autres.

Bien qu’il soit autorisé à exercer d’autres fonctions, le DPO se doit donc d’être impliqué dans toutes les problématiques liées à la protection des données personnelles. Il doit être indépendant, ne pas être placé en situation de conflit d’intérêts et est soumis à une obligation de confidentialité.

Découvrez comment mettre en place votre politique RGPD, vous conformer au mieux et obtenir les connaissances nécessaires au rôle de DPD en suivant notre formation certifiée d’introduction et de spécialisation au RGPD. Rendez-vous à Paris du 18 au 22 septembre 2017.

 

Réservez votre place dès maintenant

Leave a Reply

Your email address will not be published. Required fields are marked *