Data Protection Officer : le garant de l’intégrité de vos données

0

Le règlement général sur la protection des données a été adopté le 14 avril 2016 et est d’application directe et uniforme sur l’ensemble du territoire de l’Union européenne. Elle remplace la directive sur la protection des données personnelles de 1995 en droit de l’Union européenne et prévaut sur les dispositions de la loi informatique et libertés de 1978.

L’espace européen connaît donc un seul et même cadre harmonisé, intégralement applicable à partir du 25 mai 2018. Une évolution imposé par le règlement concerne l’obligation de nommer un data protection officer (DPO, ou délégué à la protection des données).

Data Protection Officer logo

Quelles sont les fonctions du DPO ?

Le règlement impose en effet à un très grand nombre de structures de nommer un DPO. Ce délégué remplacera en 2018 l’actuel correspondant informatique et libertés (CIL).

Le DPO exerce de nombreuses missions, notamment d’information et de conseil du responsable du traitement des données personnelles. Il s’assure également du respect des dispositions du règlement et assure la communication avec l’autorité nationale de protection des données (en France, la CNIL).

Globalement, en nommant un DPO, une structure devrait renforcer la sécurité juridique de ses rapports avec ses salariés, ainsi qu’avec ses usagers ou clients. Le DPO permettra de renforcer le degré de confiance accordé à une structure.

Votre organisation a-t-elle besoin de désigner un DPO ?

Les administrations devront obligatoirement nommer un DPO. Cette obligation concerne à la fois les administrations centrales, les organes déconcentrés ou encore les collectivités territoriales.

Les entreprises dont l’activité consiste en des traitements de données personnelles à grande échelle devront également désigner un tel délégué. Dans une économie de plus en plus tournée vers les données, cette obligation concerne de très nombreuses entreprises.

Enfin, la nomination obligatoire concerne également les sous-traitants des entreprises entrant dans le champ de l’obligation.

Qui pourra être désigné DPO ?

Le DPO pourra être une personne interne à la structure devant le nommer ou bien une personne externe.

Le délégué doit obligatoirement être désigné sur la base de ses qualités professionnelles, notamment de de ses connaissances juridiques et des pratiques en matière de sécurité des données.

ITrust propose déjà des formations sur la conformité à la loi informatique et libertés, à l’attention des directions et les futurs CIL. ITrust ajoute désormais à son catalogue une formation spécialement consacrée à la mise à niveau correspondant à l’adoption du règlement européen. Cette nouvelle formation, à l’attention des directions, des chefs de projet IT traitant des données personnelles et des futurs CIL/DPO permettra de comprendre les enjeux du règlement européen dans le but d’être conforme dès l’applicabilité du règlement.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply