Le contrôleur de la protection des données doit avoir un certain nombre de références et agir en tant que contact central de l’organisation pour le GDPR. L’article 37 exige que les délégués à la protection des données aient au moins deux ans d’expérience dans la gestion et la sécurité des données. Bien que le GDPR ne fournisse pas au contrôleur de la protection des données une liste spécifique de références, il exige que les DPO aient un certain nombre d’années d’expérience et une expérience dans un domaine particulier, sans toutefois inclure une liste spécifique de références. [Sources : 18,15,5]
Le GDPR exige que les délégués à la protection des données se comportent d’une manière conforme aux obligations du délégué à la protection des données en vertu de l’article 37. Les responsabilités du contrôleur de la protection des données ne peuvent être déléguées à plus d’une personne, et il ne peut recevoir plus d’une indication de l’accomplissement des responsabilités individuelles ou organisationnelles. Bien que le contrôleur de la protection des données soit responsable du respect des DG-PRO, il n’est pas impliqué dans toutes les questions de protection des données. Sources : 1,14,16]
Découvrez nos solutions sans obligation d’achat
En fonction de la taille de l’organisation, le contrôleur de la protection des données devrait être responsable d’un certain nombre d’aspects différents de la protection des données. L’un des plus importants est qu’il doit contrôler le respect des dispositions de l’article 37, comme la protection des données à caractère personnel. Enfin, il peut être obligé de surveiller les questions de gestion et de sécurité des données relatives aux données des employés et des clients. Sources : 6,16,9]
Le contrôleur de la protection des données aurait également un rôle dans les enquêtes menées contre l’entreprise pour le respect du GDPR. Le contrôleur de la protection des données doit être correctement et rapidement impliqué dans toutes les questions relatives à la protection des données personnelles. S’il y en a une, le contrôleur de la protection des données doit bien sûr consulter et être impliqué dans toute évaluation de la prévention des données (DPIA) qui est requise. Sources : 8,0,10]
La détermination de la nécessité pour une entreprise de nommer un délégué à la protection des données sera un élément essentiel de la conformité au GDPR. Quelle que soit l’option choisie, le délégué à la protection des données doit être mis à disposition dans une mesure qui dépend de la complexité du traitement des données et de la taille de l’entreprise. Même si une entreprise n’a pas à se conformer au GDPR, un contrôleur de la protection des données reste une bonne pratique pour la protection des données. [Sources : 11,19,8]
Les tâches d’un délégué à la protection des données comprennent le respect des lois pertinentes en matière de protection des données, le contrôle de la conformité aux systèmes de traitement et de gestion des données de l’entreprise et la coopération avec les autorités de contrôle. Le délégué à la protection des données est informé des lois et pratiques relatives à la protection des données. Il effectue des évaluations internes de la protection des données et s’assure que toutes les autres questions de conformité des données sont à jour. [Sources : 8,17]
En tant qu’exigence obligatoire, le contrôleur de la protection des données est nommé par les organisations qui traitent des données ou des personnes concernées à grande échelle. Bien que la nomination d’un délégué à la protection des données puisse aider à démontrer la conformité au GDPR, les GDPR ne sont pas responsables et sont dans de nombreux cas partagés par plusieurs organismes concernés. Sources : 14,3]
Un délégué à la protection des données est chargé de veiller à ce que les organisations appliquent les lois protégeant les données personnelles de manière appropriée. Un contrôleur de la protection des données doit être en mesure de surveiller la mise en œuvre du GDPR et de garantir le respect de ses exigences. Les délégués à la protection des données ne sont pas seulement responsables de la gestion des données, mais aussi de leur stockage et de leur traitement. [Sources : 2,14,5]
Le contrôleur de la protection des données doit coopérer avec le marketing, les ressources humaines et le droit, ainsi qu’avec d’autres unités organisationnelles impliquées dans le traitement des données personnelles. Les responsables du traitement et les sous-traitants des données aident à contrôler la conformité au GDPR en interne, car ils doivent également aider le contrôleur de la protection des données à accomplir ses tâches. [Sources : 7,0]
Si vous avez une autorité qui traite les données des utilisateurs et qui désigne un délégué à la protection des données, vous devez également disposer des coordonnées des autorités responsables du traitement des données des utilisateurs. Lors de la nomination du délégué à la protection des données, ses supérieurs doivent communiquer avec l’autorité de contrôle de la protection des données et publier toutes leurs coordonnées sur le site web de l’entreprise. Avant de prendre la décision de nommer un délégué à la protection des données, et avant de trouver le meilleur candidat, vous devez rédiger un protocole de nomination que vous pourrez utiliser en cas de conflit d’intérêts ou d’urgence. [Sources : 19,4,8,14]
Le délégué à la protection des données est généralement une personne chargée de veiller à ce que votre entreprise et ses activités soient conformes aux lois et règlements régissant la protection des données. Le délégué à la protection des données est généralement un spécialiste avéré dans le domaine de la sécurité des données, connu par le GDPR. Normalement, il est chargé de veiller à ce que l’entreprise ou le commerce soit compatible avec toutes les lois ou réglementations relatives à la protection des données. [Sources : 13,12]
Sources :
- [0] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
- [1] : https://www.aferm.org/erm_feed/gdpr-and-the-role-of-the-data-protection-officer/
- [2] : https://cybersecurityguide.org/careers/data-protection-officer/
- [3] : https://www.compliancejunction.com/gdpr-dpo/
- [4] : https://www.privacypolicies.com/blog/gdpr-dpo-appointment-letter/
- [5] : https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
- [6] : https://databrackets.com/data-protection-officer-dpo-and-gdpr-compliance/
- [7] : https://dataprivacymanager.net/who-is-a-data-protection-officer-roles-and-responsibilites/
- [8] : https://gdpr-info.eu/issues/data-protection-officer/
- [9] : https://tesla-project-eu.azurewebsites.net/gdpr-come-data-protection-officer/
- [10] : https://7t.co/blog/the-importance-and-role-of-data-protection-officer-dpo-for-gdpr-compliance/
- [11] : https://segment.com/resources/data-privacy/what-is-a-data-protection-officer/
- [12] : https://kefron.com/blog/gdpr-role-data-protection-officer/
- [13] : https://spinbackup.com/blog/the-role-of-data-protection-officer-in-gdpr-compliance/
- [14] : https://seersco.com/articles/data-protection-officer/
- [15] : https://www.dataversity.net/so-you-want-to-be-a-data-protection-officer/
- [16] : https://kirkpatrickprice.com/video/gdpr-fundamentals-data-protection-officers/
- [17] : https://www.investopedia.com/terms/d/data-protection-officer-dpo.asp
- [18] : https://gdpr.eu/data-protection-officer/
- [19] : https://termly.io/resources/articles/gdpr-compliance/