RGPD : quel est le rôle du Délégué à la Protection des Données ?

La Réglementation Générale sur la Protection des Données (RGPD) concerne toutes les entreprises, les collectivités et les associations, quels que soient leurs secteurs d’activité. Elle est entrée en vigueur dans tous les pays d’Europe en mai dernier. Focus sur l’émergence d’une nouvelle fonction : Délégué à la Protection des Données (DPD).

DPD, pilote et garant des données

Des milliers de sociétés continuent peut-être encore à utiliser les informations personnelles de leurs clients ou adhérents, quand d’autres ont pris leurs précautions en lançant les travaux nécessaires à une mise en conformité avec la loi communautaire.

Pour certaines entreprises cela se traduit par la nomination d’un Data Protection Officer (DPO) en anglais, nouveau métier porté par le RGPD.

Quelles compétences le DPO doit-il avoir ?

Le Data Protection Officer (DPO) en anglais, peut appartenir ou non à l’entreprise. Ce rôle est parfois endossé contractuellement par un tiers, la désignation étant laissée à la libre appréciation de la structure. La CNIL recommande, cependant, de réunir trois critères :

  • les compétences juridiques requises (ou éventuellement acquises)
  • les conditions nécessaires pour mener à bien sa mission (temps, moyens, ressources, disponibilité)
  • la capacité à agir en toute indépendance.

DPD : quelles sont ses missions ?

  • Informer et conseiller le responsable de traitement et les employés
  • Contrôler le respect des obligations issues du RGPD ;
  • Vérifier l’exécution de l’analyse d’impact relative à la protection des données ;
  • Coopérer et faire office de point de contact avec la CNIL.

Désigner un DPD : est-ce une obligation ?

La désignation d’un délégué est obligatoire si vous êtes :

  • organismes ou autorités publiques ;
  • organismes traitant des données sensibles ;
  • organismes dont les activités « exigent un suivi régulier et systématique à grande échelle des personnes concernées ».

Exemple concret avec notre client LA MIE CALINE, qui a choisi d’externaliser, faisant appel en 2017, au cabinet vendéen DIGITEMIS expert en cybersécurité et en protection des données personnelles pour l’accompagner dans sa montée en conformité. Le RGPD a fait l’objet d’un sujet animé par DIGITEMIS lors de la 11ème édition d’AGROVIF, enrichi par le témoignage de LA MIE CALINE plutôt satisfaite par la démarche mise en oeuvre et par ses avantages :

  • une meilleure information des clients (réassurance et confiance).
  • une cartographie de tous les traitements relatifs aux  différents métiers.
  • une responsabilisation de ces métiers.
  • une restructuration de ses traitements de données.

Le représentant de La MIE CALINE a également salué l’implication de la direction. Cette initiative a permis l’ouverture de budgets liés à la sécurité dans son ensemble.

Interview François BRUNELLI, Responsable projets DIGITEMIS – RGPD : On en parle ? – Agrovif 2018

Ces articles peuvent vous intéresser

GiFi migration ERP ratée Quelles sont les clés pour réussir la migration de votre ERP ?
Actualités VIF ERP

Comment éviter les erreurs catastrophiques lors de la migration vers un nouvel ERP ?

GIFI, géant français de la décoration à petit prix, rencontre de sérieuses difficultés après une migration informatique ratée, causant des erreurs logistiques et des coûts imprévus. Alors, pourquoi ce changement d’ERP a-t-il participé à mettre un sacré coup de frein à la success-story ?

Lire plus
témoignage ERP agroalimentaire jiminis
Actualités VIF ERP

Comment JIMINI’S a musclé sa Gestion de Production avec un ERP agroalimentaire ?

La décision de passer à un ERP agroalimentaire, avec, en fer de lance la Gestion de Production, s’est imposée comme une nécessité pour structurer et simplifier les processus de l’entreprise.

Lire plus

Ces eBook peuvent
vous intéresser

Guides pratiques Ebook

IA: pourquoi les industries des Biens de Consommation doivent s’y mettre dès maintenant ?

Avez-vous pensé à optimiser votre industrie avec l’Intelligence Artificielle ? L’IA est un outil puissant pour transformer vos […]

Lire plus
Guides pratiques

Convaincre sa direction de l’intérêt d’un projet Supply Chain

Comment persuader votre direction de la valeur de l’anticipation ? Pour aborder la nécessité d’une gestion du changement, […]

Lire plus
Guides pratiques

6 règles d’or pour mettre en place ou changer sereinement d’ERP

Vous souhaitez lancer un projet ou remplacer votre ERP actuel sans être dépassé par ce challenge ? Un […]

Lire plus
Guides pratiques

Quatre Point Zéro : la transformation numérique de votre industrie, c’est maintenant !

La transformation numérique permet de faire de la donnée, un levier de croissance, d’efficience et de compétitivité. Vous […]

Lire plus
Guides pratiques

Gestion de pénurie : prévoir l’imprévisible

Mettez la Supply Chain au cœur de votre stratégie d’entreprise ! La pénurie touche toutes les industries et […]

Lire plus

IA

L’Intelligence Artificielle au service des PME et ETI industrielles. Identifiez le potentiel de l’IA pour votre entreprise !

En savoir plus