Conformité avec la protection des données personnelles : comment choisir un dpo externe ?

protection des données personnelles

Publié le : 28 février 20196 mins de lecture

Le nouveau règlement européen sur la vie privée 679 de 2016 a introduit la figure du DPO, qui signifie délégué à la protection des données, qui dans votre organisation est le véritable chef de la vie privée, alors c’est un personnage clé dans toutes les institutions et entreprises qui auront l’obligation de le nommer conformément aux dispositions du RGPD. 

Comment sélectionner son DPO ?

Le choix de ce DPO ne sera pas facile, le délégué à la protection des données étant appelé à répondre aux instances dirigeantes, il doit donc être un expert doté d’une grande confiance. Le règlement général sur la protection des données prévoit que le DPO est un facteur de garantie et de contrôle appelé à travailler en contact étroit avec l’autorité. Sa principale obligation sera de signaler aux autorités compétentes toutes les violations de données ou autres manquements commises par l’entreprise dans les 72 heures. Ce futur DPO externe devra donc posséder des compétences et une expertise dans le domaine de la vie privée et tout savoir sur l’utilisation des données à l’ère numérique tel que le LOGICIEL DPO et le logiciel rgpd. Il doit maîtriser les textes de loi et comprendre sur le bout des doigts les mécanismes de fonctionnement de l’organisme qui l’emploie. Le site www.dpms.eu essaie également d’apporter des explications à ce sujet.

Quelles évaluations prendre en compte ?

Dans ce cas également, la société sera appelée à faire une évaluation stricte des compétences pour choisir son délégué à la protection des données : elle n’aura pas nécessairement besoin d’un expert en sécurité informatique, mais d’un professionnel capable de comprendre comment les traitements sont appliqués et capable de donner les meilleures solutions adoptées. Un rôle totalement indépendant qui aura une grande autonomie de décision et interagira avec les acteurs impliqués sur les solutions techniques retenues pour se conformer aux normes imposées et en ce qui concerne la législation. Après avoir procédé à une analyse des mécanismes de collecte et de stockage des données mis en place dans l’entreprise, le délégué à la protection des données pourra commenter les risques éventuels, évaluer l’adaptation technologique et les éventuelles corrections à apporter aux procédures utilisées dans les tâches prévues. Enfin, il convient de préciser que le caractère non obligatoire de la nomination d’un DPO externe ne dispense pas l’organisation de la nécessité de nommer un responsable de la protection des données.

Où trouver son DPO ?

Le délégué à la protection des données peut être nommé parmi les employés de la société. L’entreprise peut aussi solliciter une personne externe : avocat, ingénieur ou tous sujets aux compétences appropriées. Le texte de loi ne précise pas les qualités professionnelles à prendre en compte lors de la désignation d’un délégué à la protection des données. La connaissance par la SPR de la législation sur la protection des données et une connaissance approfondie du Logiciel pour être en conformité avec le RGPD sont certainement des qualités essentielles. Autour du DPO, il est important d’identifier d’autres membres du personnel assurant une parfaite connaissance des activités et des méthodes de traitement des données à caractère personnel d’une organisation. La mise en place d’un véritable système de gestion de la protection des données est le choix gagnant pour démontrer la conformité au nouveau règlement. Dans cet esprit, de nombreuses sociétés, expertes dans le domaine, ont mis en place un système de gestion innovant qui permet d’adapter tout type d’organisation aux nouvelles exigences en matière de protection de la vie privée, s’adressant à la fois au consultant qui prête ses services à un nombre indéfini d’entreprises et à la grande organisation qui compte gérer le traitement des données. En partant d’une liste de contrôle pour l’auto-évaluation permettant à l’entreprise d’identifier toutes les opérations afin de s’aligner sur les nouvelles exigences réglementaires, elle peut traiter toute la documentation obligatoire et, surtout, analyser les activités de traitement des données en utilisant la seule méthodologie objective de la DPIA, Data Protection Impact Assessment.

Plan du site