• contact@oxiwiz.fr
  • 04 76 93 29 79

Nommer un DPO : quel est son rôle ?

publié le 19/09/2018


Nommer un DPO : quel est son rôle ?

Dans le cadre du règlement concernant la protection des données personnelles connues aussi sous le nom de RGPD, l'ensemble des structures qui travaillent sur ces données à caractère personnel a l'obligation de faire appel à un DPO depuis le 25 mai 2018.

Qu'est-ce qu'un DPO ?

Le DPO désigne un data protection officer. En effet, dans le domaine du droit européen, le DPO est plus précisément un délégué qui veille à la protection de toutes les données personnelles au sein d'une organisation telle que les entreprises ou encore les administrations.

Le Délégué à la Protection des Données doit donc avoir en sa possession toutes les compétences en matière de protection des données mais aussi en droit. Il peut être un prestataire de services ou bien un salarié tout en exerçant son activité soit en temps partiel ou en temps complet.

Les missions du DPO

Dans un premier temps, le DPO a l'obligation d'avoir accès à l'ensemble des données des différents organismes dans lequel il exerce ses fonctions. À ce titre, lorsqu'une activité n'est pas conforme aux normes définies par le RGPD il a le devoir de l'alerter.

Dans un second temps, il est essentiel de comprendre qu'un DPO doit avoir accès à toutes les informations concernant le traitement des données des entreprises ou organismes dont il est responsable dans le cadre de ces fonctions. Il a aussi un rôle de conseiller mais aussi d'informateur auprès de la direction, des salariés, des sous-traitants ou encore des responsables en charge du traitement des données sur les règles à respecter en matière de données.

Ensuite, il vérifie l'application du règlement concernant la protection des données personnelles. De plus, il représente un intermédiaire entre l'entreprise et les différentes autorités qui veillent à la bonne application du RGPD. Le CNIL est un exemple de ce type d'autorité.


auteur
Sandrine