Délégué à la protection des données et responsable de la sécurité de l’information

Selon la taille de l’entreprise, le délégué à la protection des données doit être responsable de la protection des données de ses employés, clients, employés et clients. Si vous choisissez cette option, vous devez avoir une bonne compréhension des questions de confidentialité et de protection de la vie privée, en fonction de la complexité du traitement des données et de la taille de votre entreprise. Le « délégué à la protection des données » étant une personne extérieure à votre organisation, il doit également être un expert du GDPR et de la protection des données. [Sources : 4,7,6]

Si vous souhaitez devenir un délégué à la protection des données, vous devez suivre une formation pour devenir un délégué à la protection des données certifié afin d’acquérir les connaissances et les compétences nécessaires avant de devenir un délégué à la protection des données compétent. Bien que les références exactes ne soient pas précisées dans le GDPR, le « contrôleur de la protection des données » est censé avoir au moins deux ans d’expérience dans le domaine de la sécurité et de la protection des données. Il y a deux exigences principales pour devenir un contrôleur de la protection des données : vous devez avoir une solide compréhension des questions de confidentialité et de sécurité de l’information, et un haut niveau de connaissance du traitement et de la gestion des données. Avant de devenir contrôleur de la protection des données, vous devez également être membre du délégué à la protection des données (DPD) ou du délégué à la sécurité de l’information (DSI). Sources : 5,3,3]

Pour plus d’informations sur le rôle d’un contrôleur de la protection des données, voir les lignes directrices du CEPD pour les contrôleurs de la protection des données. Si vous souhaitez mettre en place votre propre équipe de protection des données et de sécurité dans votre entreprise, vous êtes au bon endroit. Vous avez la possibilité de devenir un délégué à la protection des données certifié et vous aimeriez savoir comment être engagé en tant que tel ? [Sources : 3,3,8,9]

Un délégué à la protection des données est une personne autorisée par l’Organisation à agir en tant que responsable de la sécurité de l’information, responsable de la protection des données ou délégué à la protection des données. Les délégués à la protection des données sont chargés de maintenir à jour les lois et pratiques en matière de protection des données. Ils effectuent des évaluations internes de la protection des données et s’assurent que toutes les autres questions de conformité des données sont à jour. Sources : 14,15,2]

Les délégués à la protection des données sont ainsi en mesure de conseiller la direction sur les questions relatives aux données, le cas échéant. N’oubliez pas que la plupart des délégués à la protection des données atteignent leur poste après des années de travail dans les domaines de la cybersécurité et de la protection des données. Comme leur rôle exige un haut niveau de connaissances techniques et une forte compréhension des questions de sécurité de l’information, vous devrez posséder des connaissances approfondies en matière de sécurité des données. Sources : 8,8,8]

Si vous souhaitez devenir un délégué à la protection des données, vous devez contribuer à garantir que l’institution se conforme à la protection des données. Si vous devenez délégué à la protection des données, vous informerez l’entreprise de tout manquement à la réglementation en matière de protection des données. Si vous devenez délégué à la protection des données et que vous travaillez dans le même service qu’un responsable de la sécurité de l’information, vous contribuerez à ce que ce dernier soit responsable à cet égard. Sources : 3,3]

Un contrôleur de la protection des données tient un registre des traitements au sein de l’entreprise et informe le Contrôleur européen de la protection des données (CEPD) de toutes les transactions susceptibles de présenter un risque spécifique. Une société du groupe peut désigner un seul délégué à la protection des données, à condition qu’il soit facilement accessible à l’institution. Le responsable du traitement du sous-traitant peut désigner un délégué à la protection des données ou un employé peut être désigné comme délégué à la protection des données interne dans le même département que le responsable du traitement ou le sous-traitant. Un délégué à la protection des données externe peut également être nommé conjointement avec un délégué à la sécurité des informations externe dans un groupe ou une organisation. Sources : 3,7,4]

Le rôle du contrôleur de la protection des données n’est pas crucial pour toutes les organisations, mais il existe des domaines où il y a des chevauchements et parfois de la confusion. Dans ces cas, le rôle du responsable de la sécurité de l’information sera étendu sur la base des exigences du règlement sur la protection des données. Il est conseillé de définir ce rôle conformément aux exigences du règlement sur la protection des données. Il existe un fort chevauchement entre le rôle du délégué à la protection des données et le rôle du délégué à la sécurité de l’information, qui existe déjà dans de nombreuses entreprises. Le rôle du contrôleur de la protection des données est prévu comme un élément clé de la stratégie de sécurité des données et de la structure de gestion d’une organisation. Sources : 13,13,2,12]

Par exemple, le règlement général sur la protection des données (RGPD) prévoit qu’un organisme peut désigner un délégué à la protection des données si l’autorité est responsable de certains types de traitement des informations. Il n’y a pas d’obligation légale de décider si une entreprise nomme ou non un délégué à la protection des données. Selon la loi sur la protection des données de 2012, un délégué à la protection des données nommé est soumis au contrôle du responsable de la sécurité des informations ou d’un groupe d’entreprises. Une entreprise de groupe peut désigner un seul délégué à la protection des données conformément à ses obligations existantes. [Sources : 1,4,4,10]

Sources :

• [0] : https://gdpr.eu/data-protection-officer/
• 1] : https://www.privacy.gov.ph/appointing-a-data-protection-officer/
• 2] : https://www.investopedia.com/terms/d/data-protection-officer-dpo.asp
• [3] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
• [4] : https://gdpr-info.eu/issues/data-protection-officer/
• [5] : https://www.wsiworld.com/blog/responsibilities-of-a-controller-processor-and-data-protection-officer-according-to-gdpr
• [6] : https://www.shrm.org/resourcesandtools/legal-and-compliance/employment-law/pages/global-gdpr-data-protection-officer.aspx
• [7] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
• [8] : https://www.comparitech.com/blog/information-security/data-protection-officer/
• [9] : https://iapp.org/news/a/seeking-clarity-on-the-role-of-the-data-protection-officer/
• [10] : https://www.information-age.com/six-industries-that-need-hire-data-protection-officer-123488494/
• [11] : https://secureprivacy.ai/blog/lgpd-what-is-a-data-protection-officer
• [12] : https://en.wikipedia.org/wiki/Chief_privacy_officer
• [13] : https://ins2outs.com/roles-required-implementing-isoiec-27001-information-security-management-system/
• [14] : https://trueinfluence.com/does-my-company-need-a-dpo-for-gdpr-compliance/
• [15] : https://cybersecurityguide.org/careers/data-protection-officer/

• LinkedIn
• Twitter