RGPD : quel est le rôle du Délégué à la Protection des Données ?
La Réglementation Générale sur la Protection des Données (RGPD) concerne toutes les entreprises, les collectivités et les associations, quels que soient leurs secteurs d’activité. Elle est entrée en vigueur dans tous les pays d’Europe en mai dernier. Focus sur l’émergence d’une nouvelle fonction : Délégué à la Protection des Données (DPD).
DPD, pilote et garant des données
Des milliers de sociétés continuent peut-être encore à utiliser les informations personnelles de leurs clients ou adhérents, quand d’autres ont pris leurs précautions en lançant les travaux nécessaires à une mise en conformité avec la loi communautaire.
Pour certaines entreprises cela se traduit par la nomination d’un Data Protection Officer (DPO) en anglais, nouveau métier porté par le RGPD.
Quelles compétences le DPO doit-il avoir ?
Le Data Protection Officer (DPO) en anglais, peut appartenir ou non à l’entreprise. Ce rôle est parfois endossé contractuellement par un tiers, la désignation étant laissée à la libre appréciation de la structure. La CNIL recommande, cependant, de réunir trois critères :
- les compétences juridiques requises (ou éventuellement acquises)
- les conditions nécessaires pour mener à bien sa mission (temps, moyens, ressources, disponibilité)
- la capacité à agir en toute indépendance.
DPD : quelles sont ses missions ?
- Informer et conseiller le responsable de traitement et les employés
- Contrôler le respect des obligations issues du RGPD ;
- Vérifier l’exécution de l’analyse d’impact relative à la protection des données ;
- Coopérer et faire office de point de contact avec la CNIL.
Désigner un DPD : est-ce une obligation ?
La désignation d’un délégué est obligatoire si vous êtes :
- organismes ou autorités publiques ;
- organismes traitant des données sensibles ;
- organismes dont les activités « exigent un suivi régulier et systématique à grande échelle des personnes concernées ».
Exemple concret avec notre client LA MIE CALINE, qui a choisi d’externaliser, faisant appel en 2017, au cabinet vendéen DIGITEMIS expert en cybersécurité et en protection des données personnelles pour l’accompagner dans sa montée en conformité. Le RGPD a fait l’objet d’un sujet animé par DIGITEMIS lors de la 11ème édition d’AGROVIF, enrichi par le témoignage de LA MIE CALINE plutôt satisfaite par la démarche mise en oeuvre et par ses avantages :
- une meilleure information des clients (réassurance et confiance).
- une cartographie de tous les traitements relatifs aux différents métiers.
- une responsabilisation de ces métiers.
- une restructuration de ses traitements de données.
Le représentant de La MIE CALINE a également salué l’implication de la direction. Cette initiative a permis l’ouverture de budgets liés à la sécurité dans son ensemble.
Interview François BRUNELLI, Responsable projets DIGITEMIS – RGPD : On en parle ? – Agrovif 2018
Ces articles peuvent vous intéresser
MY PIE, le leader français de snacking chauds choisit l’ERP VIF
My Pie, fabricant de snacking chauds, installé dans le Nord-Mayenne, a choisi de s’équiper d’un nouvel ERP, VIF ERP, pour servir son ambition de croissance. Au cœur du projet, la gestion de production. Le déploiement du projet est prévu en deux étapes.
Ces eBook peuvent
vous intéresser
Convaincre sa direction de l’intérêt d’un projet Supply Chain
Comment persuader votre direction de la valeur de l’anticipation ? Pour aborder la nécessité d’une gestion du changement, […]
6 règles d’or pour mettre en place ou changer sereinement d’ERP
Vous souhaitez lancer un projet ou remplacer votre ERP actuel sans être dépassé par ce challenge ? Un […]
Quatre Point Zéro : la transformation numérique de votre industrie, c’est maintenant !
La transformation numérique permet de faire de la donnée, un levier de croissance, d’efficience et de compétitivité. Vous […]
Gestion de pénurie : prévoir l’imprévisible
Mettez la Supply Chain au cœur de votre stratégie d’entreprise ! La pénurie touche toutes les industries et […]
