L’IMPORTANCE DE DÉSIGNER UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES

 L'un des changements les plus importants dans le domaine de la protection des
données approche à grands pas. Le prochain Règlement général sur la protection des
données (RGPD), qui entrera en vigueur en mai 2018, obligera certains organismes à
nommer un délégué à la protection des données (DPO). Cette disposition s'applique à
toutes les autorités publiques et entreprises qui sont impliquées dans un traitement
cohérent et systématique de données à caractère personnel sensibles à grande échelle.


Le délégué à la protection des données veillera à ce que l'organisme respecte les lois et
règlements en matière de protection des données. L'organisme peut confier le rôle de
DPO à l'un de ses employés, pour autant que ses responsabilités professionnelles et
nouvelles (en tant que DPO) n'entraînent pas de conflit d'intérêts, ou il peut faire appel à
un prestataire de services externe. En outre, un seul DPO peut être désigné pour être
partagé entre plusieurs organismes.


Le DPO désigné doit posséder les connaissances et les compétences professionnelles
liées aux lois et aux pratiques en matière de protection des données. Il doit également
posséder une compréhension approfondie des structures techniques et
organisationnelles de l'entreprise concernée.


Selon le RGPD, l'indépendance du DPO est l'une des exigences clés. En outre, il doit être
autorisé à exercer son travail conformément aux exigences du règlement et ne pas être
pénalisé pour ses actions.


Les organismes doivent être capables de fournir les ressources nécessaires au DPO :
formation continue, accès à l'information, communication facilitée avec l'ensemble du
personnel, etc.


La tâche principale d'un DPO est de mener des audits sur le traitement des données.
Lors des audits de traitement des données, le DPO doit identifier le champ d'application
et la finalité du traitement, la source et la sensibilité des données traitées, ainsi que les
transferts de données en dehors de l'UE.


Désormais, dans le cadre du RGPD, des « analyses d'impact relatives à la protection des
données » doivent être effectuées, visant à mesurer les niveaux de protection de la vie
privée et de sécurité, et à recommander des améliorations potentielles.

Les responsabilités du DPO

  • Informer et conseiller l'organisme et ses employés sur leurs obligations au regard
    du nouveau règlement
  • Organiser des sessions de formation et de sensibilisation pour les personnes
    impliquées dans le traitement des données
  • Surveiller la conformité au règlement et l'attribution des responsabilités
  • Surveiller l'analyse d'impact relative à la protection des données de l'organisme et
    en rendre compte si nécessaire
  • Promouvoir et encourager une culture de la protection des données au sein de
    l'organisme
  • Coopérer avec l'autorité de contrôle en ce qui concerne les questions relatives au
    traitement des données à caractère personnel


Le DPO est responsable de faire rapport à la direction générale de manière
indépendante et, à ce titre, il ne doit recevoir aucune instruction concernant l'exécution
de ses tâches. En outre, ils sont embauchés pour une période d'au moins deux ans et ne
peuvent être licenciés que s'ils sont incapables d'accomplir leurs tâches.


Avant l'application du RGPD, les organismes peuvent commencer leur préparation en ce
qui concerne la nomination d'un DPO, y compris :

  • Examiner les critères et les exigences pour la désignation d'un DPO et l'évaluation
    des employés internes, afin de déterminer s'ils conviennent à leur poste ou si des
    candidats externes seront nécessaires
  • Veiller à ce que des formations adéquates soient dispensées aux personnes
    appropriées
  • Surveiller les publications et les orientations concernant le rôle du DPO provenant
    des organismes et des régulateurs de l'UE en matière de protection de la vie privée
  • Planifier les budgets afin de pouvoir fournir les ressources adéquates au DPO à
    l'avenir
  • Élaborer des lignes directrices ou des programmes concernant les cas où un DPO
    doit être consulté
  • Sauvegarder la mise en œuvre pour assurer l'indépendance et éviter les conflits
    d'intérêts 
L’IMPORTANCE DE DÉSIGNER UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Bardin Consulting, SAS Bardin Consulting 17 mai 2023
Partager cet article
Étiquettes
GRC
Archiver
Le fléau du Shadow IT