Obligatoire DPO ¦ Nouveau.
DPO pour Data Protection Officer en anglais, délégué à la protection des données en français.
Le responsable de traitement et le sous-traitant doivent nommer un DPO dans les cas où:
Le traitement est effectué par une entité publique.
Activité de base nécessite une surveillance régulière et systématique des données des sujets à une grande échelle.
Activité de base consiste à traiter des catégories de données personnelles spéciales / sensibles à une grande échelle.
Le DPO peut être interne ou externe.
Compétences DPO.
Connaissance de la loi sur la protection des données et de son implémentation.
DPO est le centre de l’information et de la sensibilisation.
DPO réfère directement à la direction.
Compétences communicationnelles .
Missions du DPO.
Informer et conseiller sur le respect du RGPD, lois nationales sur les données personnelles.
Surveiller la conformité avec les politiques internes de l’organisation.
Conseille et supervise les analyses d’impact sur la protection des données DPIA.
Coopérer et agir comme point de contact l’autorité de contrôle.
Désignation d’un DPO.
Evaluez si vous devez désigner un délégué à la protection des données.
Quelle serait la meilleure option? DPO Externe ou DPO interne? Employé ou Indépendant?
Est-ce que le rôle est implémenté au sein de la structure de votre organisation et selon les règles de gouvernance?
Assurez-vous que le DPO est armé des compétences pertinentes.
Revue des règles de confidentialité, des procédures de consentement et de l’exercice effectif des droits des sujets.
Vérification de la conformité des responsables de traitement et des sous-traitants.
Connaissance approfondie de l’architecture de données de l’organisation.
Etre apprécié ou du moins respecté par les employés clés étant impliqués dans la mise en œuvre GDPR.