Le délégué à la protection des données ou DPO (Data Protection Officer) est un nouvel acteur introduit par le RGPD. Son rôle est de s’assurer du respect du règlement dans la structure où il est désigné et de piloter les processus de conformité. Il peut être mutualisé ; interne à la structure ou bien externe. Dans le cas d’une désignation interne, il faudra s’assurer que la personne n’entre pas en conflit d’intérêt avec ses autres missions. La personne choisi ne devra pas assumer un rôle de direction générale, DRH ou DSI par exemple.
Au-delà du fait que sa désignation participe à la démarche d’accountability (principe de responsabilité) c’est une véritable garantie pour les clients et partenaires que le respect de la règlementation est une priorité.
La désignation d’un DPO est fortement recommandée dans de nombreux cas, voir obligatoire dans les cas suivants :
Les missions du DPO (article 39 du RGPD)
Être délégué à la protection des données nécessite de l’expertise et de la polyvalence. Il peut être compliqué, notamment pour les TPE et PME de trouver en interne les ressources nécessaires.
C’est pourquoi Donnétik propose des prestations de services pour assumer le rôle de délégué à la protection des données externe en étant officiellement votre DPO désigné auprès des autorités de contrôle.
« la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. » source : CNIL.