Voilà plus de 5 ans que le RGPD (Règlement Général sur la Protection des Données), est actif ….et beaucoup de TPE/PME, d’Associations, d’Organisations, de Collectivités demeurent non conformes à ce jour…. !
Le/La Délégué(e) à la Protection des Données (DPO ou DPD) est le véritable pilote/chef d’orchestre du projet de la mise en conformité de cette réglementation dite RGPD
Les missions principales du DPO
Informe et conseille l’organisme ainsi que les salariés/agents sur les obligations qui lui incombent en vertu du RGPD et d’autres dispositions de l’Union ou de l’EM concerné.
Contrôle le respect du RGPD, d’autres dispositions de l’UE ou de l’EM concerné et des règles internes du RT ou du ST (sensibilisation, formation du personnel, audits …).
Dispense des conseils en ce qui concerne l’analyse d’impact relative à la protection des données et vérifie son exécution.
Coopère avec l’autorité de contrôle et fait office de point de contact pour les personnes concernées sur toute question en lien avec les traitements. S’assure de la bonne tenue de la documentation relative aux traitements.
3 cas obligatoires pour désigner un DPO dans un organisme
Pour toute autorité publique ou tout organisme public (collectivités territoriales, État, établissements publics, etc…) quel que soit la nature du traitement.
Si les activités de base de l’organisme consistent en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées.
Si les activités de base de l’organisme consistent en des traitements à grande échelle de données sensibles (article 9 du RGPD) ou de données relatives aux condamnations pénales et aux infractions (article 10 du RGPD).
Le G29 encourage la désignation volontaire dans les petites structures, association.
En conclusion
Vous n’arriverez pas à mettre l’ensemble de vos traitements en conformité à 100%.
Il faut donc se concentrer sur l’essentiel : éliminer vos risques majeurs.
Pour VOUS, nos services d’accompagnement et de formations sur mesure RGPD :
Notre Déléguée à la Protection des Données (DPO) forme, accompagne des organisations à taille humaine pour leur mise en conformité au RGPD.
Consultez-nous !
Infos abréviations :
LIL = Loi Informatique et Libertés
RGPD = règlement général sur la protection des données
GDPR = general data protection regulation
CIL = Correspondant Informatique et Libertés
DPD = délégué à la protection des données
DPO = data protection officer
RT = Responsable de traitement
ST = Sous-traitant
G29 = groupe des CNIL de l’Union européenne (groupe de travail de l’article 29 de la directive 95/46/CE)
EM = État membre (de l’Union européenne)
LD = lignes directrices (guidelines)
Commentaires récents