Le DPO (Data Protection Officer) est le successeur du CIL (Correspondant Informatique et Libertés) mais leurs statuts sont similaires.
Le DPO est au cœur du nouveau règlement européen sur la Protection des Données Personnelles (GDPR), qui sera mis en application à compter du 25 mai 2018.
A compter de cette date, la désignation d’un DPO sera obligatoire pour :
- Les autorités ou les organismes publics,
- Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Véritable chef d’orchestre de la conformité en matière de protection des données au sein de son organisme, le DPO est principalement chargé :
- D’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés,
- De contrôler le respect du règlement et du droit national en matière de protection des données,
- De conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution,
- De coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Le DPO doit rapporter directement à la direction générale et bénéficier d’une totale indépendance car il est amené à travailler avec différentes directions : marketing, ventes, RH…
Ses compétences sont le juridique mais aussi l’informatique.
Crédit photo : Fotolia
Derniers commentaires