Former le DPO, OK. Mais pourquoi ?

Former le DPO, OK. Mais pourquoi ?
Article RGPD

« Nul n’est censé ignorer la loi. » Voici un bel adage, vieux comme le monde, ou tout du moins officiellement introduit dans le Code civil de 1804. Former le DPO est plus qu’une obligation, cet adage représente un besoin.

Former le DPO, pourquoi faire ? Un besoin, c’est-à-dire ?

Un besoin de faciliter l’accès au droit, et surtout sa compréhension : si on ne comprend pas un texte de loi, il sera difficile de le respecter.

Dans l’étude réalisé par l’AFPA en 2019 sur le métier du délégué à la protection des données, il ressortait que « les 24,6 % des DPO externes [avouaient] ne pas maîtriser leur sujet ». De plus, sur la population de DPO ayant participé à l’enquête, seuls 13.4% estiment maîtriser parfaitement le cadre légal et l’environnement du RGPD. Former le DPO est donc une nécessité.

Ces chiffres sont faibles, d’autant plus qu’il ne faut pas oublier que c’est bien au DPO que revient les missions élémentaires telles que:
– informer et conseiller le responsable du traitement, le sous-traitant et même,
– de sensibiliser les employés de l’organisation
afin de se conformer au mieux au RGPD et aux autres lois de protection des données.

Former le DPO est en effet essentiel à la conformité RGPD d’un organisme.

Dès 2017, la CNIL en publiant son Guide « la sécurité des données personnelles » met en avant cette nécessité avec une Fiche « sensibiliser les utilisateurs ». Et bien avant, lorsque la CNIL proposait la labellisation « Gouvernance Informatique et Libertés », elle exigeait de l’organisme demandeur des « exemples d’action de sensibilisation menée par le délégué à la protection des données » ; des « modèles de support d’information, d’outils pédagogiques », etc.

Former le DPO & Sensibiliser son personnel

Alors pourquoi est-il aussi crucial de sensibiliser au RGPD le personnel, les dirigeants, ou tout autre personne amenée à manipuler des données à caractère personnel ?

  • Pour comprendre les enjeux que représentent le RGPD : être conforme au RGPD c’est avant tout un moyen de valoriser, de sécuriser mais également d’optimiser le patrimoine informationnel d’une entreprise.
  • Pour prendre conscience des nouvelles obligations: c’est en les comprenant, que l’entreprise pourra éviter les défauts de conformité et les sanctions : mieux vaut prévenir que guérir.
  • Car grâce à la formation, et parfois la vulgarisation, on peut comprendre comment transformer une obligation en une application concrète: la formation ne s’arrête pas à la théorie mais permet bien d’adopter de nouveaux réflexes et une nouvelle façon de travailler avec des données personnelles.

Les recommandations RGPD Academy

Mais alors si un DPO n’est pas sûr d’avoir lui-même les compétences pour former les équipes ; que pouvez-vous faire ?

Partager l'article

Articles similaires

Health Data Hub : 56 % des Français souhaitent être mieux informés sur l’utilisation de leurs données de santé
Actualité Article RGPD

Health Data Hub : 56 % des Français souhaitent être mieux informés sur l’utilisation de leurs données de santé

La gestion des données de santé, un sujet important dans notre société numérique, reste largement méconnu par le grand public. Selon la deuxième édition du baromètre de connaissance des données de santé, publiée le 6 novembre 2024, 56 % des Français souhaitent bénéficier d’une meilleure information sur l’utilisation de leurs données. Ce chiffre illustre à la fois une prise de conscience et une forte demande de transparence.
Lire la suite
Minute RGPD : Le Black Friday
Article RGPD Minute RGPD

Minute RGPD : Le Black Friday

Lire la suite