Formations qui pourraient vous intéresser
Formations qui pourraient vous intéresser
Aucun produit dans votre panier.
Aucun produit dans votre panier.
Publié le - Mise à jour le
Le Délégué à la Protection des Données personnelles (DPO) est un véritable expert de la mise en conformité au RGPD pour l’entité (organisme) responsable de traitement ou sous-traitant, publique ou privée qui l’aura désigné. Il a pour mission d'informer, de conseiller et de contrôler le traitement des données et le respect du RGPD. Découvrez l'un des grands architectes de la réforme européenne sur la gestion des données.
La désignation du DPO est obligatoire dans 3 cas par :
A défaut de désignation (si obligatoire), le responsable de traitement ou le sous-traitant sont susceptibles d’être sanctionnés d’une amende de la CNIL pouvant s’élever à 10 millions d’euros ou 2% du chiffres d’affaires annuel mondial de l’entreprise.
L’entité, responsable de traitement ou sous-traitant, qui désigne un DPO doit d’une part, s’assurer que ce dernier soit associé en temps utile à toutes les questions relatives à la protection des données personnelles et d’autre part, doit lui fournir les ressources nécessaires à la réalisation de ses missions.
Pour pouvoir mener à bien la mission qui lui ai confiée, le DPO doit :
Le DPO peut être une personne interne ou externe à l’entité soumis à une obligation de confidentialité ou au secret professionnel. Il peut également être mutualisé c’est à dire désigné par un groupe d’entreprises. Il doit avant tout être indépendant :
Le DPO doit être indépendant dans l’exercice de ses missions. Il ne peut pas être responsable de traitement c’est-à-dire déterminer les finalités et les moyens du traitement.
Le DPO ne reçoit pas d’instruction dans l’exercice de ses missions et rapporte directement au niveau le plus élevé de la direction du responsable de traitement ou du sous-traitant.
Le DPO ne peut pas être relevé de ses fonctions ou pénalisé par l’entité qui l’a désigné, responsable de traitement ou sous-traitant, pour l’exercice de ses missions. En cas de manquement de l’entité à l’obligation de mise en conformité, le DPO ne peut donc être mis en en cause dès lors qu’il a accompli sa mission de conseil auprès de celle-ci. Il appartient donc à l’entité, responsable au regard du RGPD, de s’assurer de sa conformité aux dispositions du RGPD et de documenter cette conformité.