RGPD

Le délégué à la protection des données, en anglais Data Protection Officer (DPO) a pour fonction de s’assurer que la structure respecte le Règlement Européen sur la Protection des Données (RGPD).

Cette mise en œuvre concerne le traitement de données à caractère personnel. Vous utilisez, sans doute, ce type d’informations de manière informatique ou papier. Par exemple, une association va traiter les données de ses adhérents (nom, adresse, numéro de téléphone…), une industrie va traiter les données de ses salariés, fournisseurs ou clients. Tous les organismes, quels que soient leurs domaines d’activités ou leurs tailles, sont amenés à disposer de ces éléments.

La démarche de DPO Concept

Dans un premier temps, je vous propose de faire un audit de maturité de votre démarche. A la suite, je vous soumettrai diverses solutions. Il peut s’agir d’un accompagnement vers la mise en conformité avec un DPO interne à votre structure ou encore d’être votre DPO externe. Bien d’autres solutions peuvent être proposées. Je pourrai aussi évoquer les clés techniques qui s’offrent à vous pour protéger les données personnelles. Il est important de noter qu’un DPO est là pour conseiller et non imposer des solutions.

 

1.Constituer un registre de traitement de vos données

2.Faire le tri de vos données

3.Respecter le droit des personnes

4.Sécuriser vos données

Me contacter

Pourquoi avoir recours à un DPO ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) définit les cas où nommer un DPO est obligatoire, c’est le cas pour :

  • les autorités ou les organismes publics,
  • les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle (transport public urbain…),
  • les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » (données de santé…) ou relatives à des condamnations pénales et aux infractions.

Toutefois, même si cela est non-obligatoire la CNIL recommande la désignation d’une personne qui sera chargée de vérifier la conformité de votre organisme au règlement Européen. Cette personne, ainsi désignée, pilotera votre conformité. Elle sera aussi à même de réduire les risques de contentieux et dialoguer avec les autorités de protection des données.

Ce DPO aura alors plusieurs missions :

  • vous informer,
  • contrôler le respect du règlement et du droit national en matière de protection des données,
  • vous conseiller sur la réalisation d’études d’impact sur la protection des données et en vérifier l’exécution,
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.

DPO Interne ou Externe ?

Vous pouvez faire le choix d’avoir un DPO interne, qui sera un membre du personnel de votre organisme (à plein temps ou non). Il peut être aussi externe et exercera sa mission sur la base d’un contrat de service. Interne ou externe, la règlementation n’impose pas de choix et vous en laisse la responsabilité. En effet, vous êtes le mieux placé pour savoir quelle approche est adaptée à vos besoins, en fonction de votre contexte mais aussi de votre maturité dans la conformité règlementaire.

Il est important de noter que pour mener à bien sa mission la CNIL précise que le délégué doit :

  • disposer de qualités professionnelles et de connaissances spécifiques,
  • bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.

DPO Interne

  • Bonne connaissance de l’environnement de travail,
  • Proximité avec les collaborateurs,
  • Cumul du poste actuel et du nouveau poste de DPO,
  • Coût difficile à évaluer.

DPO Externe

  • Regard neuf sur les pratiques de la structure,
  • Indépendance, absence de conflit d’intérêt,
  • Maîtrise du budget RGPD avec une contractualisation,
  • Nécessité d’un temps d’analyse de l’existant.

A la suite d’un audit approfondi de votre organisme je serai  à même de vous conseiller sur le choix d’internaliser ou externaliser cette mission.

Me contacter

Parlons d'expérience

10 ans d’expériences en tant qu’Ingénieur et Responsable Qualité, principalement dans l’industrie automobile, m’ont permis d’acquérir de solides aptitudes d’audit et de mise en œuvre de normes qualité, sécurité et  environnement mais aussi de veille règlementaire.

De par mon travail, j’ai compris la nécessité pour mes clients d’être accompagnés sur la conformité RGPD. J’ai donc suivi avec l’AFNOR une formation de DPO. Mon champ de compétences est ainsi élargi par mes multiples expériences et vous apportera une vision différente de la fonction de DPO.