Le rôle d’un DOP ou Délégué à la protection des données, est détaillé dans les articles 38 et 39 du RGPD*. Son rôle est de s’assurer du respect des RGPD (qu’il doit maitriser) au sein de l’entreprise.
DP… quoi ?
Sa mission doit rester indépendante et non dictée par les collaborateurs ou DG. Le DPO, doit d’ailleurs disposer de toutes les informations nécessaires pour effectuer sa mission (il est soumis au secret professionnel).
Ayez bien conscience que le DPO n’est pas le garant de la conformité aux RGPD de votre entreprise mais qu’il en est le contrôleur. C’est le traitant ou sous-traitant des données qui doit garantir cette conformité.
Mais le DPO n’en reste pas moins actif car, dans le cadre de sa mission, il :
- Informe et conseille les responsables du traitement des données des obligations en matière de RGPD. Ce qui implique la sensibilisation et la formation des collaborateurs.
- Effectue des audits de mise en conformité.
- Présente une analyse de l’exposition au risque RGPD de l’entreprise et proposer un plan d’action pour atteindre un niveau de conformité optimal.
- Gère les interactions avec la CNIL.
- Prend contact directement avec les personnes dont les données sont traitées.
Pourquoi nommer un DPO ?
Vous n’êtes nullement dans l’obligation de disposer d’un DPO, sauf si :
- vous êtes un organisme public ou une autorité publique
- vous procédez au suivi à grande échelle de personnes (ex : fournisseur d’accès ou moteur de recherche)
- vous traitez des données sensibles (ex : santé) à grande échelle
Cependant nous vous le conseillons fortement !
Disposer d’un DPO valorise l’image d’une entreprise et rassure ses clients/consommateurs/visiteurs sur le sérieux avec lequel sont traitées leurs données.
De plus, il est recommandé aux entreprises de plus de 100 salariés de disposer en interne d’un DPO, même à temps partiel si ses tâches n’engendrent pas un conflit d’intérêt.
Le DPO est là pour faire prendre conscience à l’entreprise de ses risques RGPD. Cela débute généralement par le choix de solutions informatiques ou de prestataires aux garanties suffisantes.
Ostin présente ces garanties et est à même de prouver sa conformité en cas de contrôle ou à la demande de votre DPO.
- Nous assurons la sécurité de vos données en mettant en place des mesures organisationnelles et techniques pour éviter leur destruction, perte, altération ou leur divulgation non autorisée.
- Nous respectons la durée de conservation des données.
- Nous hébergeons en France.
- Nous disposons d’une procédure de notification en cas de violation.
- A tout instant, vous pouvez également compter sur nous pour vous conseiller sur les solutions et les bonnes pratiques.
Où se renseigner ?
Si à la lecture de cet article vous souhaitez disposer des services d’un DPO ou juste savoir à quel point votre entreprise est en conformité, Ostin travaille en partenariat avec SIBUS qui saura vous accompagner dans votre mise en conformité RGPD.