Objectives
L’application du Règlement Général sur la Protection des Données (RGPD) depuis le 25 mai 2018 implique pour certains organismes l’obligation de désigner un délégué à la protection des données (DPD) aussi appelé Data Protection Officer (DPO en anglais). Il existe des cas de désignation obligatoire énoncés à l’article 37 du règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel & à la libre circulation de ces données (dans le cas de traitement à grande échelle de données sensibles notamment).
En dehors du cadre légal obligatoire, la désignation d’un délégué à la protection des données (DPO) est encouragée par les autorités compétentes comme la CNIL en France.
Competencies
- Maîtriser la réglementation sur la protection des données et suivre ses évolutions afin de garantir la conformité de la structure.
- Définir les processus et piloter les plans d’actions permettant d’assurer la conformité des traitements à la réglementation sur la protection des données, et ce pendant toute la durée de leur conservation.
- Superviser et vérifier l’application des procédures et mesures de protection des données dans l’activité afin de maîtriser les risques et mener une AIPD lorsque nécessaire.
- Assurer la traçabilité des traitements afin d’être en mesure de répondre aux différentes sollicitations extérieures.
- Assurer la traçabilité des incidents, des violations de données, et les plans d’actions effectués suite à ces évènements.
