Le Data Protection Officer : une ressource indispensable pour veiller au respect du Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données entrera en vigueur dans quelques jours. Tous les établissements concernés doivent achever les opérations de mise en conformité avant le 25 mai 2018. Pour mettre en place tous les dispositifs indispensables, les chefs d’entreprise sont incités à faire appel à un Data Protection Officer (DPO).

Le DPO : un spécialiste de la protection des données

À quelques jours de l’entrée en vigueur du RGPD, de nombreuses personnes se demandent toujours « Qu’est-ce qu’un DPO ? ». En réalité, ce professionnel a des responsabilités similaires à celles du Correspondant Informatique et Libertés. Il va effectuer régulièrement une analyse des risques associés aux traitements et il comblera les éventuelles failles du système. Les prérogatives du DPO sont cependant assez étendues. Il intervient dans l’élaboration de n’importe quel projet se rapportant à la collecte de données. Dans ce cas, il veille au respect des dispositions du RGPD afin de prévenir les litiges avec les autorités de contrôle.

Cet agent travaillera en étroite collaboration avec la Commission Nationale de l’Informatique et des Libertés (CNIL). Il recevra les dernières consignes venant de la CNIL. Il devra également envoyer un rapport annuel à cet organisme. Cela sera notamment essentiel pour démontrer la transparence de l’établissement concerné en matière de gouvernance de données.

Contrairement aux idées reçues, toutes les sociétés ne sont pas obligées d’embaucher un DPO. Les petites structures ne sont pas soumises à cette obligation.

Comment embaucher un DPO dans les meilleures conditions ?

Ce métier est apparu en 2016. À ce titre, il existe peu de DPO sur le marché du travail. Les chefs d’entreprise arriveront toutefois à dénicher de bons candidats en contactant une agence qui se spécialise dans la sécurité informatique. Néanmoins, la collaboration sera régie par un contrat de prestation. Ce qui ne plait pas forcément au plus grand nombre.

Afin d’avoir un DPO dans les locaux de sa société, il est conseillé d’offrir une formation adéquate à l’employé concerné. Ce dernier fera office de responsable de la protection des données personnelles. Il effectuera un audit de mise en conformité CNIL et supervisera toutes les opérations nécessaires pour se conformer au RGPD.

Cette solution évite également au gérant de recruter une personne supplémentaire. L’enseigne arrivera alors à alléger ses charges tout en respectant les dispositions de la nouvelle règlementation. Afin de trouver une formation DPO, il suffit de faire quelques recherches sur internet. De nombreuses offres peuvent être consultées sur le site web de certaines agences spécialisées.