C’est qui, c’est quoi un DPO ?

C’est qui, c’est quoi un DPO ?

DPO pour Data Protection Officers ou en français Délégué à la Protection des Données.

Dans le cadre de la conformité au règlement européen sur la protection des données (RGPD), le DPO est une personne qui a un rôle essentiel dans la démarche de gestion/optimisation des données.

Le DPO est un acteur clé pour informer et conseiller l’entreprise.

Il doit disposer de certaines compétences pour assurer son rôle :

  • Très bonne connaissance des différentes activités de l’entreprise
  • Coordinateur entre la direction et les collaborateurs
  • Base juridique des articles du RGPD

Le DPO peut être un salarié qui accepte ce rôle en parallèle de ses missions ou une personne externe.

 

Avoir un DPO vous permettra de rassurer vos clients et donneurs d’ordres, au-delà de la vision juridique du RGPD, le DPO va permettre à l’entreprise de :

  • Connaitre son système d’information, analyser, identifier les risques.
  • Inventorier les flux et accès des données.
  • Tenir à jour un registre du traitement des données, permettant une vision exhaustive et stratégique de celles-ci.
  • Contrôler le respect des règles en matière de protection des données à caractère personnel.
  • Mettre en place des actions correctives.

 

Avec la nomination d’un DPO vous enverrez des signes de confiance à votre écosystème en affichant votre démarche RGPD. Il pourra aussi sensibiliser les collaborateurs aux bonnes pratiques face aux risques de cyber-attaques et les responsabiliser dans le traitement des données personnelles.

 

Franck Hissbach pour le Journal du Palais du 11 janvier 2021