Le DPO : une ressource indispensable pour se conformer au RGPD

Le DPO

La date de l’entrée en vigueur du RGPD approche à grands pas. Les établissements concernés mettent donc tout en œuvre pour se conformer au Règlement Général sur la Protection des Données avant le 25 mai 2018. Les dirigeants de certaines structures seront amenés à désigner un Data Protection Officer (DPO). Toutefois, la plupart des chefs d’entreprises ignorent jusqu’à présent le rôle de ce spécialiste.

Aperçu sur les rôles du DPO

Le DPO a pour mission d’assister le responsable du traitement dans les opérations de mise en conformité avec le RGPD. Il fournit un appui stratégique au dirigeant et guide pas-à-pas les administrateurs dans les démarches à accomplir. Tout comme le Correspondant Informatique et Libertés (CIL), il peut également informer le personnel sur les lois numériques en vigueur.

Le DPO réalisera un audit de conformité après sa prise de poste. Au terme de ce diagnostic, il dressera une liste des vulnérabilités du système et des actions à entreprendre pour les combler. Il mettra en place certaines procédures afin de traiter rapidement les réclamations des internautes. Le RGPD accorde effectivement un droit d’accès, de rectification et de suppression aux citoyens européens. Il faut donc prendre quelques mesures afin que les utilisateurs puissent exercer ces droits.

Le DPO devra également s’informer régulièrement sur les directives européennes en matière de protection de données. Il enverra des rapports périodiques à la Commission Nationale de l’Informatique et des Libertés (CNIL) ainsi qu’à d’autres organes de contrôle. Légalement, ce sera le représentant de l’établissement. Ainsi, il va gérer les processus de protection des données et disposer d’un certain pouvoir décisionnel.

Aujourd’hui, il est assez simple d’embaucher ce spécialiste. Pour ce faire, il suffit d’offrir une formation adéquate à un employé qui souhaite devenir DPO. Cette solution donne aussi les moyens d’avoir une personne de confiance à ce poste.

Quelles entités doit recruter un DPO ?

Contrairement aux idées reçues, toutes les entreprises ne sont pas obligées de recruter un DPO. Cette obligation concerne les établissements publics et privés qui traitent des données à grande échelle. Les entités qui collectent des fichiers sensibles doivent aussi désigner un responsable de la protection des données. Cet agent sera en effet le garant de la mise en application de toutes les lois numériques en vigueur. Il œuvre en tant qu’auditeur interne. De plus, il va contrôler le respect du RGPD à plusieurs reprises au cours de l’année. Cela évite à la société de recevoir des sanctions en cas de contrôle inopiné.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *