Désigner un DPO : le délégué à la protection des données

Data Protection Officer

videosurveillanceUn retour sur investissement intéressant

Désigner un DPO délégué à la protection des données (Data Protection Officer), cette nouvelle fonction est facultative et peut être mal vue par les nouveaux coûts qu’elle engendre, mais désigner un délégué à la protection des données personnelles se révèle vite gagnant.
Le DPO assure un conseil en interne. Agir en amont et développer la culture de conformité au sein de l’entreprise est un véritable vecteur de confiance et peut permettre de remporter de nouveaux contrats.
Assurer la conformité à la loi informatique et libertés, c’est aussi éviter les dénonciations auprès de la Cnil et les risques de sanctions qui peuvent être sévères, pouvant aller jusqu’au pénal.

Désigner un DPO pour des réponses de grande valeur ajoutée

La sécurité des fichiers est-elle optimale dans votre organisme ?

Les personnes sont-elles correctement informées au moment de la collecte des données personnelles ?

Quelles sont les formalités à accomplir avant de mettre en place un traitement de données personnelles ?

Utilisez-vous des données de biométrie ? Quelles sont vos obligations en la matière ?

Toutes ces questions, ne sont que quelques exemples des situations quotidiennes que rencontrent les chefs d’entreprises, les élus de collectivités des territoires, leur responsabilité est engagée et pour éviter les risques de sanctions de la CNIL, un spécialiste en interne peut veiller à ce que les bonnes questions aient été posées avant la mise en place de processus ou d’installations couteuses.

C’est la fonction du délégué aux données personnelles.

Le délégué est désigné sur la base de ses qualités professionnelles et de sa capacité à accomplir les missions visés dans l’article 39 du RGPD. Il est le garant de votre conformité, et vos clients apprécieront cette sécurité.

Les missions du DPO peuvent être confiées à une personne morale ou physique externe à l’organisme et qui exerce ses missions sur la base d’un contrat de service.

Le responsable de traitement doit fournir au DPO tous les moyens nécessaires à l’exercice de ses missions. Ressources matérielles, accès à l’information, et totale indépendance fonctionnelle. Le DPO est tenu au secret professionnel.

Le DPO est l’acteur majeur de la conformité au sein de l’organisme. Il exécute les obligations pesant sur le responsable de traitement :

  • analyse d’impact
  • tenue des registres des traitements et des sous-traitants
  • notification des violations de données
  • point de contact avec l’autorité de contrôle et des personnes concernées
  • garantie le Privacy by design. (Article 25, §1 du RGPD)

Il reporte auprès de la direction de l’organisme des risques associés aux traitements, il gère la documentation permettant de démontrer la conformité de l’organisme au RGPD.

Contactez-nous pour obtenir nos références et certificats de compétences : contactez-nous ici