DPO un spécialiste pour votre conformité RGPD GDPR

Le Data Protection Officer, obligatoire dès 2018 « La désignation d’un Data Protection Officer (ou DPO, successeur du CIL, le Correspondant Informatique et Libertés) devient obligatoire dans le caedre de la nouvelle législation RGPD / GDPR notamment dès lors que les entreprises feront des traitements à grande échelle de suivi régulier et systématique des personnes ou de données sensibles. Le DPO sera également obligatoire pour le secteur public, quel que soit la nature du traitement. »

Vous n'avez pas de DPO en interne ? L'externalisation est permise et SECURISC vous propose ses spécialistes pour votre mise en conformité RGPD / GDPR

Le Data Protection Officer sera obligatoire dans les organismes concernés dès le 25 mai 2018. Mais quel sera son rôle ?

Le chef d’orchestre de la conformité

Au sein de chaque organisme concerné, le DPO sera le chef d’orchestre de la conformité. Il devra être consulté sur tout traitement* de données à caractère personnel. Il aura son mot à dire en termes de sécurité informatique, de sécurité juridique… Il contribuera à la valorisation de la donnée (car c’est un vrai enjeu de business et d’innovation), et il fera en sorte que cette donnée soit traitée dans des conditions de sécurité adéquates pour éviter les risques pour les personnes et pour l’image de l’entreprise.

* Traitement : Toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).

Les Missions du DPO Data Protect Officier :

1. Identifier les sources potentielles de traitements de données à caractère personnel

2. Identifier et recenser, de façon exhaustive, les traitements impliquant des données à caractère personnel

3. Evaluer les risques inhérents aux traitements recenses

4. Informer les membres de son organisation de ces risques et des conséquences potentielles

5. Sensibiliser les membres de l’organisation avec le support du management et de la direction

6. Etre source de conseils et de recommandations

7. S’assurer de la prise en compte de ses conseils et recommandations lors du développement d'un nouveau traitement de données

8. Etre la voie de la médiation et de la coordination

9. Tenir à jour le registre des traitements mis en ceuvre par le responsable du traitement

10. Transmettre ce registre tous les quatre mois

11. Assister à la rédaction des demandes d'autorisation auprès des autorités

12. Définir une politique de protection des données à caractère personnel

13. Elaborer des codes de conduites

14. Contrôler l'application de la politique, des procédures et autres codes de conduite spécifiques

15. Exercer, le cas échéant, son droit d’alerte (en interne et vis-à-vis de l’autorité de contrôle)

16. Etre le lien privilégie avec L'autorité nationale et/ou Européenne, mais aussi avec les personnes concernées

17. Collaborer avec les interlocuteurs internes clés (par exemple DSI, RH, Marketing, RSSI,...)

18. Etre le point de contact pour répondre aux demandes d’information et aux réclamations

19. Apprécier les mesures de sécurité prises, et ce, avec les personnes en charge de la sécurité des données

20. Démontrer une parfaite connaissance de la législation en matière de protection des données et en assurer la veille juridique

21. Effectuer le suivi des régularisations nécessaires et actions correctives

22. Se concerter avec le personnel du responsable du traitement pour convenir des actions a mener

23. Gérer les droits d'accés, d'opposition et d'information de toute personne concernée