Le règlement européen sur la protection des données (RGPD) introduit l’obligation, pour un certain nombre d’entreprises et d’organismes publics et privés, de désigner un Data Protection Officer (DPO), ou Délégué à la protection des données, en français.
Bien que cette obligation ne couvre pas la totalité des structures, le G29 et la CNIL recommandent fortement la désignation volontaire d’un DPO, afin d’assurer le respect des obligations du RGPD, qui s’imposent à la quasi-totalité des organismes.
5 bonnes raisons de nommer un DPO :
- Il est le pilote de la conformité et le garant de l’« accountability » au sein de son organisme de désignation
- Il conseille, accompagne, et forme les collaborateurs sur tous les sujets relatifs à la protection des données personnelles
- Il est un gage de confiance vis-à-vis des clients, partenaires et collaborateurs
- Il assure le Privacy by design, et vérifie que les données sont traitées conformément aux obligations du RGPD
- Il est le point de contact privilégié de l’autorité de contrôle
Pour en savoir plus, téléchargez notre Livre Blanc : “Vous avez dit … DPO ?”