Délégué à la protection des données (DPO)

Analyse du secteur d’activité de l’entreprise et des impacts potentiels sur la protection des données personnelles Identification des risques de sécurité et de conformité de l’entreprise Mise en place d’un registre de traitement des données personnelles Suivi et ajustement du plan d’action et de la politique de protection des données personnelles Cartographie des flux de données Gestion des contrats avec les tiers Assurer le suivi de l’incident Création et maintien à jour du registre de violation de données personnelles Sensibilisation des salariés concernant l’évolution des règles relatives à la protection des données personnelles Information des droits des personnes concernées par le traitement de données personnelles Accompagnement de la sous-traitance

Analyser le contexte de l’entreprise en menant une étude de ses activités et de son secteur, afin de déterminer le cadre juridique dans lequel elle s’inscrit Réaliser une analyse d'impact relative à la protection des données personnelles en recensant les traitements effectués et leur importance, afin de sécuriser les données traitées de façon optimale Identifier les risques de sécurité et de conformité de l’entreprise en s’appuyant sur une méthode d’analyse de risque, afin d’avoir une vision exhaustive des risques potentiels encourus par l’organisation Établir un plan de traitement de risques en élaborant une matrice en lien avec la réglementation en vigueur, afin de prioriser les risques majeurs pour l’organisation Définir la politique de protection des données personnelles en déterminant les objectifs et les moyens et en s’appuyant sur la réglementation en vigueur, afin de l’adapter aux risques et à la nature des opérations de traitement Mettre en place et maintenir à jour un registre de traitement des données en recensant les données personnelles traitées par l’entreprise et en identifiant les responsables de traitement, afin d’assurer la traçabilité des données et d’être en conformité avec la réglementation en vigueur Intégrer la politique de sécurité et la conformité dans le Système d’Information en définissant et en appliquant un plan d’actions, afin de permettre la mise en conformité de l’existant Formaliser les mesures de protection des données dès la conception, en les adaptant aux risques et à la nature des opérations de traitement et en tenant les registres à jour, afin d’éviter les incidents de sécurité et de conformité Assurer le suivi de l’application de la politique de protection des données personnelles à l’aide d’outils de traçabilité de la sécurité et de la conformité de l’entreprise, afin d’identifier et de mesurer les éventuels écarts Réviser les procédures de sécurité, de conformité et la politique de protection des données en identifiant l’évolution de la réglementation et des facteurs de risques de l’organisation, afin de les réduire Cartographier les flux de données en indiquant leur origine et leur destination, afin de tracer l’ensemble des données traitées et d’identifier les éventuels transferts de données hors de l'Union européenne Définir des actions à mener en analysant la nature des données traitées, afin d’assurer une protection optimale des données Gérer les contrats avec les sous-traitants et les clients du point de vue de la protection des données personnelles, en s’appuyant sur une identification du cadre juridique applicable, afin de sécuriser la contractualisation Assurer le suivi de la résolution de l’incident, en déterminant les personnes concernées en fonction de la nature de la faille en documentant et en suivant l’ensemble des actions entreprises à l’aide d’outils de traçabilité, afin d’être en capacité de rendre compte des démarches de résolution mises en oeuvre pour éviter qu’un incident similaire se reproduise Assurer le lien avec la CNIL en répondant à ses sollicitations et en collaborant lors de l’instruction des plaintes et des missions de contrôle, afin de se conformer à la législation en vigueur Identifier les données personnelles violées en récoltant les informations liées à l’incident auprès des différents services métier, afin de maintenir à jour le registre de violation des données Communiquer l’incident auprès de la personne concernée par la faille en l’informant du préjudice et des mesures de résolution mises en place, afin qu’elle puisse exercer ses droits Sensibiliser les salariés sur les règles relatives à la protection des données personnelles en menant des actions d’information et de conseil, afin de diffuser une culture de protection des données personnelles au sein de l’organisation Assurer une veille réglementaire et juridique en suivant l’actualité et l’évolution des textes de lois français, européens et internationaux à l’aide de sites francophones et anglophones, afin de rester informé et d'anticiper les changements à mettre en oeuvre dans l'entreprise Informer les propriétaires de l’utilisation de leurs données personnelles en intégrant les modalités d’usage dans les mentions légales, afin de respecter le principe de transparence Établir des procédures de demande d'exercice de droits des personnes en mettant en place des moyens de communication, afin de permettre aux usagers de pouvoir exercer leurs droits Auditer les sous-traitants en vérifiant les moyens mis en œuvre, afin de s’assurer de la sécurisation et de la conformité des données personnelles traitées

Le délégué à la protection des données peut exercer dans tous les secteurs d’activités, qu’il s’agisse de structures du secteur marchand (banque, assurance, informatique et télécommunications, etc.) ou de structures du secteur non marchand (administration, collectivité territoriale, association, etc.). Pour autant, selon le RGPD, la désignation d’un DPO est obligatoire pour les organisations suivantes : * Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) * Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle * Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions

Délégué à la protection des données Data Protection Officer (DPO) Chargé de protection des données personnelles Référent RGPD et protection des données Chargé de conformité RGPD Juriste DPO Consultant RGPD Chargé de mission RGPD