Le DPO : 2 minutes pour comprendre

Le DPO veille à la conformité de l'organisme avec RGPD
DPO est le sigle anglais pour Délégué à la Protection des Données.
Quelles sont les fonctions principales du DPO ?
- réaliser des recommandations à la Direction sur le RGPD
- veiller au respect par l'organisme du RGPD,
- coopérer avec l'autorité de contrôle (CNIL),
- répondre aux demandes d'exercice des droits,
- apporter un soutien juridique en cas de violation de données.
Les tâches du DPO sont juridiques
Le DPO n'est pas un informaticien.
C'est un Juriste.
Les tâches du DPO consistent notamment en la mise en place d'un corpus documentaire, la mise à jour des contrats, la création de procédures et la rédaction d'accord de protection des données.
Le DPO travaille en collaboration avec le service informatique pour s'assurer de la sécurisation des données et réagir en cas d'incident.

La désignation d'un DPO est obligatoire ou fortement recommandée par la CNIL
Un salarié peut assumer le rôle de DPO, à condition d'éviter tout conflit d'intérêts.
Sont exclus du rôle de DPO les fonctions suivantes :
- Responsable RH,
- Responsable Informatique,
- Responsable Marketing,
- Responsable Financier,
- et bien sûr, les fonctions de Directeur général et Président.
À noter que les DPO internes sont rares au sein des organismes de moins de 500 salariés.
La conformité RGPD doit être maintenue dans le temps
Comme une norme ISO, la conformité RGPD doit être maintenue dans le temps.
La mise en place d'un logiciel sécurisé est insuffisant pour éviter les sanctions pour non conformité.
Le DPO doit créer et s'assurer de mettre à jour la documentation RGPD chaque année.
Le DPO va également insuffler des bonnes pratiques RGPD au sein de l'organisme durant sa mission.
Article suivant 👉 quand une Direction Générale donne son avis sur la mission de DPO externe.
