En vigueur dans le courant de l’année 2018, la RGPD, «Règlement Général sur la Protection des Données», a fait surgir de nouveaux termes comme le DPO (Data Protection Officer ). La nouvelle réglementation européenne requiert la nommination d’un DPO ou le délégué à la protection des données. Mais qui est le DPO et quels sont ses attributs ? Comment se former à ce poste ? Découvrez la réponse à ses questions dans cet article.
La présentation du DPO
Le délégué à la protection des données présente comme l’évolution du poste « responsable de la protection de la vie privée », aux termes de l’art. 18, autorisaient les États de l'Union à prévoir des simplifications ou des exemptions en cas de désignation d'une entité indépendante garantissant l'application de la loi. La désignation du DPO reflète la nouvelle approche du règlement européen (article 39), plus responsable , visant à simplifier l’élaboration et l’application du règlement par le propriétaire et le gestionnaire. Le DPO est donc un expert consultant, sortant d'une formation RGPD ou un ex responsable de la protection de la vie privée, qui assiste l’entreprise dans l’identification et la résolution des problèmes de traitement des données à caractère personnel. Il garantit ainsi leur conformité à la protection des données à caractère personnel. Il assure également la mise à jour des risques et des mesures de sécurité, compte tenu de l’importance croissante et de la complexité du secteur.
Les tâches du futur DPO
Un responsable de la protection des données supervise, élabore et met en œuvre la politique de protection des données d’une entreprise. En tant que responsables de la sécurité des informations personnelles, leur rôle est de minimiser les risques grâce à la surveillance et au développement de politiques, de la manière dont les données personnelles sont collectées et mises à jour. Il s’intéresse aux systèmes de sécurité, aux cryptages et aux données. Il vérifie la conformité du pratique de l’entreprise pour protéger les informations. Lorsque le GDPR entrera en vigueur au début de 2018, les responsables de la protection des données seront obligatoires pour toute organisation qui traite de grandes quantités de données à caractère personnel, ce qui en fait un actif de sécurité essentiel pour de nombreuses entreprises. Les tâches typiques d'un délégué à la protection des données pourraient inclure la formation du personnel travaillant sur le traitement de données, la conception des documents d'orientation et les tenir à jour, la réalisation des audits et des évaluations de risques, le suivi des performances et formulation de recommandations, le traitement des demandes et des plaintes des personnes concernées, l’information des personnes de leurs droits de protection des données, la mise en relation d’une entreprise et les autorités du RGPD. Le rôle du DPD peut être attribué à l' un des employés qualifiés de l'entreprise mais il peut également être sous-traité à un prestataire de services (indépendant ou entreprise) au moyen d'un contrat spécifique,
Les qualification reçus après une formation
La plupart des DPO possèdent une expérience antérieure dans le domaine juridique, de la conformité, des ressources humaines ou de la gestion de données et migrent directement dans la protection des données. Cependant, il est également possible d’intervenir dans ce rôle avec une formation RGPD adéquate comme le cours sur les règles générales relatives à la protection des données (RGPD) : essentiels ou le cours Praticien certifié du règlement général sur la protection des données (RGP) de l’UE. Le rôle du délégué à la protection des données (DPO) est une innovation importante de la RGPD et une pierre angulaire du cadre de conformité basé sur la responsabilité du RGPD. Outre le fait qu’ils soutiennent le respect des règlements par une organisation, les DPO joueront un rôle crucial d’intermédiaire entre les parties prenantes (par exemple, les autorités de contrôle, les personnes concernées par les données et les unités commerciales au sein d’une organisation).