[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)

[Episode 4] Les acteurs du RGPD | Le DPO (délégué à la protection des données)
Minute RGPD

« Je suis : chef d’orchestre de la conformité, pierre angulaire du RGPD. Je peux être désigné depuis le 25 mai 2018. Interne, externe ou mutualisé, je remplace mon prédécesseur le correspondant informatique et libertés. Accompagnant le responsable de traitement dans ses choix en protection des données à caractère personnel… Je suis… Je suis… »

« Le délégué à la protection des données ! »

Bonne réponse !

Bravo, vous l’avez deviné, la minute du jour porte bien sur le délégué à la protection des données.

Qui est-il ?

Personne physique ou morale, désignée auprès de la CNIL, le DPD a pour mission essentielle d’accompagner la conformité de ou des organismes l’ayant désigné.

Obligatoire pour tout organisme public, et au cas par cas dans le privé ; il peut être interne (un salarié), externe (un prestataire) ou mutualisé pour plusieurs entités (dans une holding par exemple).

Quelles sont ses missions ?

Le DPD est un conseiller ET un auditeur : il est là pour contrôler l’application et le respect des règles RGPD !

Il assure d’ailleurs la tenue d’une documentation « RGPD », cela inclut notamment

  • Le fameux registre des activités de traitement
  • Le registre des violations de données à caractère personnel
  • Les procédures nécessaires
  • Etc.

Ce super-héros de la conformité est un point de contact pour la CNIL : il facilitera les échanges entre le responsable du traitement et la CNIL.

Mais aussi pour les personnes concernées notamment en répondant à leurs questions.

De quoi a-t-il besoin ?

Le DPD ne peut pas travailler seul : pour mener à bien ses missions, il a besoin de l’implication du responsable du traitement et de tout acteur intervenant dans les activités de traitement.

En plus des moyens techniques et financiers que l’on peut envisager, le besoin n°1 d’un DPD repose donc bien sur la communication et sur son implication dans tout projet concernant des traitements de données personnels.

Alors n’hésitez plus ! Vous avez un DPD ? Prenez contact avec lui ! Et si vous n’en avez pas encore un, il est peut-être temps de penser à sa désignation !

Partager l'article

Articles similaires

Le droit à l’information
Minute RGPD Vidéo

Le droit à l’information

Non, le droit à l’information ne signifie pas simplement avoir accès aux journaux télévisés ou à la presse ! Il s'agit en réalité d'un droit essentiel qui permet à chaque individu de garder le contrôle sur ses propres données personnelles.
Lire la suite
Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique
Article RGPD Minute RGPD

Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique

La CNIL (Commission Nationale de l’Informatique et des Libertés) dévoile son plan stratégique pour 2025-2028. Dans ce nouveau plan stratégique, La CNIL se positionne sur des enjeux importants comme l’intelligence artificielle (IA), la cybersécurité et la protection des mineurs.
Lire la suite