Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) est directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la Commission Nationale de Protection des Données.
CE QU’IL FAUT SAVOIR SUR LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES
La mission première du Délégué à la Protection des Données est de veiller à ce que l’organisation à laquelle il appartient traite les données à caractère personnel de son personnel, de ses clients, de ses fournisseurs ou de toute autre personne (aussi appelés les personnes concernées) dans le respect des règles applicables en matière de protection des données.
Le Délégué à la Protection des Données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions.
QUELLES SONT LES COMPÉTENCES PRINCIPALES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES ?
Les compétences et l’expertise nécessaires doivent notamment inclure
- expertise relative aux législations nationales et européennes en matière de protection des données, y compris une connaissance approfondie du RGPD ;
- compréhension des opérations de traitement effec- tuées par le responsable du traitement ou le sous-traitant ;
- compréhension des technologies de l’information et de la sécurité des données ;
- connaissance du secteur d’activité et de l’organisme ;
- capacité à promouvoir une culture de la protection des données au sein de l’organisme.
DES MISSIONS DIFFÉRENTES ET VARIÉES
« Je dispose d’une liberté d’action et de moyens qui me permettent de recommander des solutions organisationnelles ou techniques adaptées. J’exerce pleinement mes missions, en toute indépendance et objectivité. Je suis soumis au secret professionnel. Je suis le garant au sein du CHL de l’application des dispositions légales et règlementaires en matière de protection des données à caractère personnel. »
Ludovic MEJA - Délégué à la Protection des Données (DPO)
LES MISSIONS DU DPO
- définir une politique de protection des données à caractère personnel et élaborer des codes de conduites et procédures en conformité avec la directive européenne GPDR
- élaborer en partenariat avec le RSSI (Responsable Sécurité du Système d'Information) les plans d’actions sécurité, les tableaux de bord et les indicateurs permettant le maintien, le contrôle et l’amélioration de la politique mise en place
- assurer la surveillance de l’application des dispositions légales et réglementaires en matière de protection des données à caractère personnel.
- en partenariat avec le RSSI élaborer et veiller au bon fonctionnement du plan de continuité d’activité du CHL
- participer à la mise en place d’un programme de sensibilisation, formation sur les enjeux de la protection des données à caractère personnel
- assurer une veille législative en matière de protection des données