Skip to main content Skip to search

DPO

Votre délégué à la protection des données auprès de l’autorité de contrôle

Le RGPD donne une place primordiale à un nouvel acteur en matière de protection des données à caractère personnel : le Délégué à la protection des données (ou DPD), plus couramment désigné en anglais sous le terme de Data protection officer – DPO.

En tant DPD, nous mettons pour nos clients notre expertise à votre services pour être en règle avec le RGPD.

Formalisé notre mission avec vous.

Notre rôle du DPO doit être formalisé dans une lettre de mission ou a minima dans une fiche détaillée dans la mesure où elle est fondamentalement transverse et peut, outre les missions expressément prévues par le règlement, recouvrir divers aspects complémentaires.

En pratique, notre role de DPO devra etre principalement être amené à intervenir :

– en amont de la mise en œuvre d’un nouveau traitement pour identifier l’ensemble des actions à déployer pour que ce traitement soit mis en œuvre conformément aux dispositions légales et réglementaires applicables (respect des principes de licéité, de limitation des finalités, de transparence et d’information des personnes concernées, de minimisation des données, de limitation de la conservation18, vérification de l’adéquation des mesures de sécurité, etc.) ;

– dans le cycle de vie des traitements, notamment en procédant à la définition de mécanismes de vérification de la conformité ou encore à des audits pour contrôler le respect des obligations « Informatique et libertés » associées ;

– pour sensibiliser les acteurs pouvant être amenés à traiter des données à caractère personnel, notamment au moyen de l’élaboration d’une politique SIF (sensibilisation – information – formation) dédiée à la thématique « Informatique et libertés (ex : newsletter du DPO, page intranet dédiée, sessions de formation et e-learning, procédures internes, etc.) ;

– pour échanger avec l’autorité de contrôle, voire répondre aux demandes de cette dernière le cas échéant, notamment dans le cadre des consultations (obligatoires ou non) ;

– pour repondre aux questions, réclamations ou demandes d’exercice de leurs droits par les personnes concernées ;

– dans le cadre d’autres missions pouvant utilement être mises à sa charge telles que la tenue du registre des traitements, le maintien d’une documentation « Informatique et libertés » dédiée ou encore la réalisation de bilans ou de rapports réguliers s’agissant de son activité, etc.