Suivez nous sur 
27
Mar
2023
Data protection officer
DATA PROTECTION OFFICER
Data Protection Officer (DPO) ou délégué à la protection des données (DPD) est un métier récent créé par les nouvelles règlementations : la loi informatique et libertés en 2004 et le règlement général de la protection des données (RGPD) en 2018.
Data protection officer : description métier
Le data protection officer désigne le leadership en matière de sécurité d’entreprise requis par le règlement général sur la protection de données (RGPD). Les délégués à la protection des données sont responsables de la surveillance de la stratégie de protection de données d’une entreprise et de sa mise en œuvre afin d’assurer le respect des exigences du RGPD
La nomination d’un data protection officer est une obligation du RGPD. Elle requiert des qualités personnelles et professionnelles, mais plus particulièrement nominer une personne ayant des connaissances pointues en matière de sécurité informatiques et la protection des données personnelles. Ces informations peuvent être acquises grâce à la formation RGPD ainsi qu’une bonne compréhension du fonctionnement des organisations est fortement recommandée.
La mission principale d’un data protection officer est de veiller que son organisation respecte les règles exigées par RGPD en matière du traitement des données personnelles des employés, clients, partenaires, fournisseurs ou toute autre personne concernée.
Le métier du data protection officer engage donc une polyvalence de compétences et une expertise technique et juridique en matière de protection des données personnelles. Dans certaines entreprises, la fonction Data protection officer peut être du ressort du chief data officer.
D’une manière générale, le DPO ou le data protection officer est le professionnel chargé de faire respecter les directives liées à la protection des données personnelles de toute personne impliquée. Il est chargé de l’installation et la supervision des stratégies et des mesures visant à mieux gérer et protéger les informations collectées. Le data protection officer est également responsable de la coordination des différentes actions permettant la bonne gestion des données traitées chaque jour par l’entreprise ou l’organisme en question.
Data protection officer : les missions principales
Les entreprises/organismes confient au data protection officer les missions suivantes :
- La mise en place des politiques internes en matière de gestion des données conformément aux lois du RGPD ;
- La veille sur l’application de ces politiques par l’entreprise ;
- Mettre à la disposition de l’entreprises les différents outils et moyens permettant la conformité à la loi RGPD ;
- Donner des conseils et des recommandations à l’institution sur l’interprétation ou l’application des règles de protection des données ;
- Elaborer des méthodologies de sensibilisation des collaborateurs sur les bonnes pratiques de gestion des données ;
- Le contrôle et l’évaluation des activités de traitement des données personnelles au sein de l’entreprise ainsi que leurs conformités avec les règles RGPD et les autres règles de la protection des données ;
- Assurer l’intermédiation entre l’entreprise et les autorités ;
- Veiller à ce que les responsables du traitement et les personnes concernées soient informés de leurs droits, obligations et responsabilités en matière de protection des données et les sensibilisés ;
- Créer un registre de traitement au sein de l’entreprise
- Effectuer des contrôles préalables par le registre créé auparavant
- Traiter les requêtes ou les réclamations à la demande de l’institution, du responsable du traitement, d’autres personnes ou de sa propre initiative ;
- Coopérer avec les autorités (répondre à ses demandes concernant les enquêtes, le traitement des plaintes, les inspections…) ;
- Attirer l’attention de l’entreprise sur tout manquement aux règles applicables en matière de protection des données
Position du Data protection officer dans l'organigramme de l'entreprise
Le data protection officer fait partie intégrante de l’organisation, ce qui le place idéalement pour assurer la conformité. Néanmoins, le DPO doit être en mesure d’exercer ses fonctions de manière indépendante. Au sein de l’entreprise, il existe un certain nombre d’assurances garantissant cette indépendance :
- Les règles applicables aux entreprises et aux organismes prévoient expressément que le data protection officer ne reçoit aucune instruction concernant l’exercice de ses fonctions ;
- Il ne doit pas y avoir de conflit d’intérêts entre les devoirs de la personne en tant que data protection officer et ses autres devoirs, le cas échéant. Pour éviter les conflits, il est recommandé de :
- Un DPO ne doit pas également être un contrôleur des activités de traitement
- Le DPO ne doit pas être un salarié en contrat à durée déterminée n
- Le DPO ne doit pas rendre compte à un supérieur direct (plutôt qu’à la direction générale)
- Un DPO devrait avoir la responsabilité de gérer son propre budget.
- L’organisation doit offrir du personnel et des ressources pour soutenir le data protection officer dans l’exercice de ses fonctions. À cet égard, les délégués à la protection des données des entreprises peuvent être détachés par un adjoint ou un délégué à la protection des données et peuvent s’appuyer sur des coordinateurs de la protection des données (DPC) dans chaque section de l’organisation. L’accès aux ressources comprend également les installations de formation.
- Le DPO devrait avoir le pouvoir d’enquêter. Dans les entreprises et les organismes par exemple, les DPO ont un accès immédiat à toutes les données à caractère personnel et opérations de traitement de données ; les responsables sont également tenus de fournir des informations en réponse à ses questions.
- Une durée minimale de nomination et des conditions strictes de licenciement doivent être fixées par l’organisation pour un poste de DPO. Au sein des entreprises ou les organismes le DPO est nommé pour une période de trois à cinq ans, renouvelable
A PROPOS de NPM
« Le Cabinet New Performance Management est le fruit d’une longue expérience professionnelle au sein de grands groupes Internationaux, d’un profond attachement aux valeurs de travail en entreprise, d’amitié et de performance.
Nous conseillons et accompagnons les entreprises et les particuliers dans leur développement et mettons quotidiennement en œuvre des moyens humains et un savoir-faire à la hauteur des ambitions de nos clients.
Notre approche ciblée et qualitative nous permet de bénéficier d’une place de premier plan dans certains domaines comme l’ingénierie de la sécurité incendie, les études Environnementales, le conseil QSE, le Coaching, l’intelligence relationnelle au sein des équipes et la formation continue et certifiante.
New Performance Management, c’est avant tout un savoir-faire et un esprit d’équipe dont les enjeux sont la satisfaction de nos clients et l’épanouissement professionnel des équipes au Travail.
Notre valeur ajoutée : « un challenge au quotidien, des liens de confiance solides, un service sur mesure et l’utilisation des derniers outils du conseil pour des processus que nous souhaitons toujours plus performant. ».
consultants et formateurs expérimentés
Nos consultants et nos formateurs sont tous certifiés et sont des ingénieurs de Grandes Ecoles, avec plus de 16 d’expériences professionnelles dans des multinationales et des PME.
[top]