Le Data Protection Officer : une ressource indispensable pour se conformer au RGPD

Data Protection Officer

Le Règlement Général sur la Protection des Données (RGPD) sera en vigueur à partir du 25 mai 2018. Les établissements concernés doivent prendre certaines dispositions afin de se conformer à ce texte. Il faudra notamment désigner un Data Protection Officer (DPO). Néanmoins, la plupart des chefs d’entreprises ne connaissent pas les rôles de cet agent.

Le DPO : le garant du respect du RGPD

Le RGPD oblige les établissements concernés à nommer un DPO. Ce délégué à la protection des données procédera à un audit pour lister les opérations nécessaires pour se conformer au RGPD. Dans ce sens, il évaluera les risques liés aux traitements dans le but d’identifier les failles qu’il faudra combler. Selon ses appréciations, il faudra ensuite effectuer différentes tâches afin de sécuriser les workflows.

Le DPO n’étudie pas uniquement l’aspect opérationnel du projet mais il établit la stratégie la mieux adaptée pour promouvoir une meilleure gouvernance des données. Dans cette optique, il fixe quelques règles que le personnel doit respecter afin de prévenir les éventuels piratages.

Toujours pour se conformer avec le nouveau règlement, le Data Protection Officer devra mettre en place un outil de reporting. Il ne s’agit pas simplement d’informer le dirigeant de la société sur les actions entreprises, il faudra également maintenir une correspondance avec les autorités de contrôle comme la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pourquoi embaucher un DPO ?

Un DPO doit être durablement présent dans les locaux des structures concernées par le RGPD. C’est le garant du respect du nouveau règlement. En dehors des opérations de mise en conformité, le DPO dispense de précieux conseils au dirigeant de l’établissement. Il doit mener régulièrement un audit de la protection des données en entreprise pour prévenir l’apparition des failles de sécurité. Il met tout en œuvre afin de sécuriser le système et cherche de nouvelles stratégies pour assurer l’inviolabilité des données. Il consulte la CNIL sur les normes à respecter. De cette façon, on évite d’innombrables sanctions.

De nombreuses alternatives s’offrent aux entrepreneurs qui souhaitent désigner un DPO. Ils peuvent recruter un agent opérationnel au sein d’une agence spécialisée. Ils ont aussi la possibilité de payer une formation à un employé. Cette seconde option est bien moins coûteuse et permet de se mettre en conformité avec le RGPD sans trop de contraintes. Le DPO récemment formé pourra pleinement assister les dirigeants dans la mise en conformité. Puisque, c’est déjà un salarié de la société, il saura rapidement les actions à entreprendre.

<