Découvrez nos solutions sans obligation d’achat
Lorsque le règlement général sur la protection des données (RGPD) entrera en vigueur en mai 2018, de nombreuses entreprises seront obligées de désigner un « délégué à la protection des données. » En vertu des obligations existantes, une société du groupe peut désigner un seul délégué à la protection des données pour chacun de ses employés. Le règlement général sur la protection des données (RGPD) a été créé en vertu de la loi sur le marché unique numérique de l’Union européenne (EUMA). [Sources : 17,2,15]
Dans certains cas où il n’est pas nécessaire de nommer un délégué à la protection des données, l’autorité de contrôle peut recommander la nomination d’une telle personne si » il est utile pour le responsable du traitement de se conformer aux obligations dans le domaine de la protection des données à caractère personnel « . Dans ces circonstances, la nomination en tant que contrôleur de la protection des données n’est qu’obligatoire et ne sera établie que si les circonstances sont connues. Avant de prendre la décision de nommer le contrôleur de la protection des données et avant de trouver le meilleur candidat, vous devez préparer un document de nomination qui pourra être utilisé en cas de conflit d’intérêts ou pour d’autres raisons, comme la nécessité d’une formation complémentaire. Sources : 4,6,11]
Un délégué à la protection des données (DPD) est une personne physique nommée par une organisation (entreprise, association ou autorité) pour traiter les questions de protection des données. Si votre organisation doit désigner un délégué à la protection des données (DPD), vous pouvez vous renseigner en suivant le lien ci-dessous. [Sources : 8,8]
Un délégué à la protection des données est généralement un spécialiste avéré dans le domaine de la protection des données, qui est connu par le GDPR. Bien que les références exactes ne soient pas précisées dans le GDPR, un délégué à la protection des données est censé avoir au moins deux ans d’expérience dans le domaine de la sécurité et de la protection des données et une bonne compréhension des questions de sécurité de l’information. Si vous souhaitez devenir un délégué à la protection des données, vous devez suivre une formation pour devenir un délégué à la protection des données certifié afin d’acquérir les connaissances et les compétences nécessaires pour devenir un délégué à la protection des données compétent. Il existe deux exigences principales pour devenir délégué à la protection des données : vous devez avoir au moins trois ans d’expérience dans le domaine de la protection des données et de la vie privée et être membre d’une association professionnelle ayant un haut niveau d’expertise dans ce domaine en plus de la formation de délégué à la protection des données (par exemple, un avocat). [Sources : 5,3,17,17]
Si vous êtes à la recherche d’une carrière de délégué à la protection des données dans le domaine de la protection des données et de la sécurité de l’information, alors vous êtes au bon endroit. C’est un guide d’experts qui vous aidera à démarrer votre carrière dans le domaine de la protection des données et à devenir un délégué à la protection des données. De la protection des données, de la protection des données et de la sécurité de l’information afin de vous donner une bonne compréhension des connaissances théoriques requises pour le délégué à la protection des données. Vous avez deux exigences principales pour devenir un délégué à la protection des données certifié : trois ans d’expérience et un haut niveau d’expertise en matière de sécurité et de protection des données. Sources : 17,17,17,12]
La première étape consiste à nommer un délégué à la protection des données (également appelé responsable de la protection des données), qui sera désigné par le directeur général (CFO) de l’entreprise responsable de la sécurité des données et de la sécurité de l’information. Sources : 7]
Un autre élément important à prendre en compte et auquel il faut répondre est la nécessité de publier les coordonnées du contrôleur de la protection des données et de les communiquer à l’autorité de contrôle. Le responsable du traitement contrôle la manière dont les données sont collectées auprès de ses personnes concernées et s’assure que le consentement nécessaire de l’utilisateur est obtenu et il désigne un délégué à la protection des données pour garantir la confidentialité de ces informations, comme le prévoit le GDPR. S’il n’y en a pas, un délégué à la protection des données consultera bien sûr le responsable du traitement et se concertera avec lui (on peut aussi parler de DSB). Si une » étude d’impact sur la protection des données » (DPIA) est nécessaire, elle sera également consultée et devra impliquer tous ceux qui en ont besoin ainsi que les responsables du traitement de l’entreprise. Sources : 3,0,14,14]
Si vous êtes obligé de désigner un délégué à la protection des données, n’oubliez pas d’inclure ses coordonnées dans votre déclaration de protection des données. Comme mentionné ci-dessus, lors de la nomination d’un délégué à la protection des données, ses supérieurs doivent publier ses contacts et ses données et les communiquer à l’autorité de protection des données. Le délégué à la protection des données doit être impliqué dans toutes les questions relatives à la protection des données et ne doit pas assumer une tâche qui pourrait entraîner une violation de ses obligations en vertu du GDPR ou de toute autre loi. S’il ne remplit pas son rôle d’une manière conforme aux exigences de la politique de protection des données, il peut être sanctionné, voire licencié. [Sources : 9,15,13,1]
Si le responsable du traitement est déjà chargé de nombreuses opérations de traitement des données, il peut désigner un délégué à la protection des données. À cette fin, le GDPR exige que tous les responsables du traitement des données aient au moins un délégué à la protection des données, également appelé « responsable de la protection des données. » [Sources : 2,7]
L’objectif primordial du contrôleur de la protection des données est de s’assurer que l’organisation respecte la loi lorsqu’elle traite des données personnelles. Le délégué à la protection des données est obligatoirement désigné par une organisation qui traite des données ou des personnes concernées à grande échelle et est chargé de veiller à ce que son organisation traite les données (également appelées « personnes concernées ») conformément aux dispositions relatives à la protection des données. Il lui incombe de s’assurer que toutes les opérations de traitement des données dans l’organisation sont compatibles avec le GDPR. Il est également impliqué dans toutes les questions relatives aux lois et pratiques en matière de protection des données, ce qui est crucial pour la conformité avec le GDPR et l’intégrité des données et la protection de la vie privée des personnes. [Sources : 10,16,18,10]
Sources:
[0] : https://www.helpnetsecurity.com/2020/06/19/data-protection-officer/
[1] : https://gdprhero.com/gdpr-hero-blog/data-protection-officers-liability/
[3] : https://www.wsiworld.com/blog/responsibilities-of-a-controller-processor-and-data-protection-officer-according-to-gdpr
[4] : https://www.dataprotection.ro/index.jsp?page=Responsabilul_cu_protectia_datelor&lang=en
[5] : https://spinbackup.com/blog/the-role-of-data-protection-officer-in-gdpr-compliance/
[6] : https://iclg.com/practice-areas/data-protection-laws-and-regulations/singapore
[7] : https://diligent.com/en-gb/data-protection/
[8] : https://easygdpr.eu/en/gdpr-terms/
[9] : https://termly.io/resources/articles/gdpr-compliance/
[10] : https://seersco.com/articles/data-protection-officer/
[11] : https://www.privacypolicies.com/blog/gdpr-dpo-appointment-letter/
[12] : https://www.exin.com/career-path/exin-certified-data-protection-officer?language_content_entity=en
[13] : https://www.linklaters.com/en/insights/data-protected/data-protected—spain
[14] : https://www.i-scoop.eu/gdpr/gdpr-compliance-data-protection-officer-dpo/
[15] : https://gdpr-info.eu/issues/data-protection-officer/
[16] : https://osome.com/sg/blog/appoint-data-protection-officer-in-singapore/
[17] : https://www.infosectrain.com/blog/how-to-become-a-data-protection-officer/
[18] : https://www.comparitech.com/blog/information-security/data-protection-officer/