Externaliser la fonction de DPO

L‘article 37 du RGPD indique que les sociétés ou administrations doivent avoir un DPO (Data protection officer ou Délégué à la protection des données) quand :

• le traitement est effectué par une autorité publique ou un organisme public
• des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées
• les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de données sensibles (données de santé, condamnations pénales, ethniques, religieuses, syndicales, sexuelles)

        Pourquoi nommer un D.P.O ?

• l’assurance de disposer d’une expertise en droit des données personnelles
• la garantie d’un conseil adapté, agile et réactif
• un soutien permanent pour une mise en conformité exhaustive
• un accès aux outils de veille et de documentation Informatique et libertés

          Les missions du DPO ?

• Il informe et conseille la direction, les responsables de traitement de données, les sous-traitants et employés sur leurs obligations et droits en ce qui concerne les données.
• Il contrôle l’application du RGPD et des droits des personnes concernées par le traitement des données (par exemple au sujet de la possibilité de modification/suppression des données d’une personne le souhaitant).
• Il est l’interlocuteur de l’entreprise par rapport aux autorités chargées de contrôler l’application du RGPD (CNIL principalement).
• Il forme les équipes à la réglementation en matière de protection des données

Retrouvez l’information dédiée à la nomination d’un DPO sur le site de la   CNIL