L’entrée en vigueur du RGPD « Règlement Général sur la Protection des Données » a entraîné de nombreux changements auprès des sociétés. Cette situation a notamment obligé quelques entreprises à recruter un Data Protection Office « DPO ». Ce professionnel connaît toutes les dispositions du RGPD. Par conséquent, il possède toutes les qualifications nécessaires pour piloter un projet de mise en conformité. Sa présence sera parfois requise de manière permanente pour garantir l’intégrité des données.
Sommaire :
Le DPO : le nouveau CIL
En France, la Loi Informatique et Libertés régissait la protection des données avant l’adoption du RGPD. Ce texte avait déjà créé une fonction rattachée à la supervision des opérations de mise en conformité. Ces professionnels, dénommés Correspondants Informatique et Libertés (CIL), réalisent des audits pour ensuite indiquer les étapes à suivre. Ceci étant fait, ces spécialistes accompagnent pas à pas les sociétés dans la mise en œuvre de leurs différentes préconisations.
Depuis l’entrée en vigueur du règlement européen, cet expert a cédé sa place au DPO. Ce nouveau responsable de la protection des données possède davantage de prérogatives que le CIL. Ses compétences sont reconnues dans l’ensemble de l’Union européenne. Par ailleurs, il est en mesure de communiquer avec toutes les structures en charge du contrôle de conformité. Sa présence sera requise au sein des entreprises qui traitent une grande quantité de données. Il en est de même pour les établissements qui stockent des informations sensibles.
Le DPO entretient une correspondance avec les autorités de contrôle. Cela évite à la société qui l’emploie des poursuites ou encore une mise en surveillance. Dans l’Hexagone, la Commission Nationale de l’Informatique et des Libertés (CNIL) veille à l’application du RGPD. Ses agents restent à l’affût de toute infraction. Si le moindre manquement est identifié, la structure recevra une sanction.
Les rôles du DPO dans le cadre d’un projet de mise en conformité
Le DPO a pour principale mission de sécuriser les systèmes informatiques. Tout comme le CIL, ce professionnel procède à un audit de conformité pour ensuite présenter les opérations à effectuer. Cet expert se référera aux textes en vigueur pour indiquer les différentes étapes à suivre. Néanmoins, il ne s’agit pas uniquement d’écarter les risques de données. Ce spécialiste doit prendre toutes les mesures nécessaires afin que la structure concernée puisse honorer les droits des citoyens. Pour ce faire, il faudra absolument créer un registre de traitement. Celui-ci servira à surveiller les processus en cours et également à administrer efficacement sa base de données. Le RGPD permet aux particuliers de récupérer les informations qui les concernent au moment voulu. Les sociétés doivent donc se préparer à recevoir ces demandes. Refuser les requêtes reçues constitue un motif suffisant pour être sanctionné.
Pour les grandes entreprises, la nomination d’un DPO ainsi que l’utilisation d’un logiciel DPO permettent la gestion rigoureuse des données. En prenant toutes les mesures nécessaires, l’établissement s’évite des poursuites et assure la pérennité de ses activités. La perte d’informations importantes peut menacer la survie d’une enseigne et nuire durablement à son bon fonctionnement.