DPO_RGPD_en_entreprise

Afin de protéger au mieux la vie privée des internautes, les 28 pays membres de l’Union Européenne ont décidé de mettre en place un véritable cadre législatif avec le Règlement Général sur la Protection des Données (RGPD). Désormais, les entreprises et les organismes publics ayant leur siège dans l’Union Européenne ou traitant des données de citoyens européens se doivent de mettre en place les mesures nécessaire pour garantir la sécurité des données personnelles. En place depuis le 25 mai 2018, ce règlement impose aux organismes concernés la nomination d’un délégué à la protection des données (DPO, Data Protection Officer). Ce DPO RGPD a un rôle important dans l’application de cette réglementation puisqu’il se doit de vérifier la bonne application des mesures de sécurité des données imposées par le RGPD.

 

Le DPO RGPD, un acteur important dans cette réglementation

 

En France, l’application de cette nouvelle règle est vérifiée par la CNIL (Commission Nationale de l’Informatique et des Libertés). Au niveau des organismes, il est nécessaire de nommer un DPO RGPD chargé de gérer et de vérifier la mise en place des mesures nécessaires pour être en conformité avec le RGPD. Dans la mise en application de cette directive européenne, ce chargé de la mise en place du RGPD joue donc un rôle primordial. En plus du DPO RGPD, on retrouve différents acteurs concernés par cette réglementation : 

 

- Responsable de traitement : autorité devant s’occuper de l’identification des objectifs concernant le traitement des donnée

- Sous-traitant : acteur en charge du traitement des données personnelles

- Destinataire : service ou personne pour laquelle les données sont traitée

- Tiers : acteur autorisé à utiliser les données collectée

- Autorité de contrôle : service propre à chaque pays pour contrôler la bonne application des règles RGPD (la CNIL en France

- Internautes : personnes directement visées par cette protection des données personnelles

 

De nombreux acteurs sont donc impliqués dans la mise en application de cette réglementation. Le DPO RGPD nommé se doit donc de coordonner les différentes actions et mesures mises en place pour garantir le respect de la vie privée des utilisateurs. 

 

Les recommandations pour entrer en conformité

 

Dans chaque organisme concerné, la nomination d’un DPO RGPD est l’une des premières étapes. Il sera ainsi chargé de mettre en place les mesures nécessaires pour garantir le respect de la vie privée et de garantir la conformité aux règles du RGPD. Afin de faciliter l’entrée en conformité avec la législation européenne, la CNIL propose recommande plusieurs étapes à suivre : 

 

- Nomination du DPO RGPD pour assurer le respect des règles de protection

- Mise en place d’un registre du traitement des données

- Prévision des risques et anticipation avec un plan d’action correctif

- Procédures pour assurer la sécurité des données

- Documentation pour assurer la conformité aux règles du RGPD

 

Afin de rentrer en conformité avec la nouvelle législation, les différents organismes se doivent donc de mettre en place les mesures adéquates, à commencer par la nomination d’un DPO RGPD. La protection de la vie privée est désormais assurée grâce à la réglementation européenne et le DPO RGPD chargé de vérifier le respect de la législation.