Devenir DPO / CIL

Le Délégué à la protection des données (ou DPO acronyme de « Data Protection Officer ») désigne la personne chargée de la conformité réglementaire en matière de protection des données à caractère personnel. Directement désignée auprès de la Commission Nationale de l’Informatique et des Libertés, le Délégué à la protection des données remplacera, à compter du 25 mai 2018, les Correspondants Informatique et Libertés afin de se conformer au RGPD.

Dois-je désigner un DPO ?

Si le rôle du DPO reste quasiment le même que celui du CIL, ses prérogatives sont toutefois légèrement étendues. En outre, le RGPD prévoit une désignation obligatoire d’un DPO dans les trois cas suivants, tant pour un responsable de traitement que pour un sous-traitant :

  • 1) Lorsque le traitement est effectué par une autorité publique ou un organisme public
  • 2) Lorsque les activités de base du responsable de traitement ou du sous-traitant consiste dans un suivi régulier et systématique à grande échelle des personnes concernées
  • 3) Lorsque les activités de base du responsable de traitement ou du sous-traitant consiste en un traitement à grande échelle de données sensibles

En outre, le responsable de traitement peut désigner un membre du personnel comme DPO pour exercer ses missions sur la base d’une fiche de poste ou d’une lettre de missions détaillée. La désignation d’un DPO externe ou mutualisé est également possible sur la base d’un contrat de services. Dans tous les cas, un DPO devra désormais justifier de compétences professionnelles dans les domaines du droit et des nouvelles technologies.

Quelles sont les missions du DPO ?

Les obligations du DPO, qui doivent notamment être décrites dans sa lettre de missions, sont les suivantes :

  • Savoir Créer, répertorier, cartographier les traitements des données collectées
  • Tenir un registre des traitements mis à disposition en cas de contrôle.
  • S’assurer de la conformité d’un traitement à la fois en vertu de la loi et des conditions de son organisme, s’assurer que la finalité est respectée.
  • Sensibiliser et former les collaborateurs concernés par la collecte de données personnelles.
  • Documenter votre bon respect du Règlement : prouver par des documents et process que la protection des données personnelles collectées est bien prise en compte par votre organisme : Principe d’accountability
  • Mesurer les risques liés aux traitements, en fonction de la nature, de la portée du contexte et des finalités des traitements, par des analyses de risques.
  • Prendre des mesures de sécurité adaptées aux risques liés aux droits et libertés des personnes, en considérant la gravité et la vraisemblance de ces risques.
  • S’assurer de la bonne tenue d’études d’impact sur la vie privée si celles-ci sont obligatoires pour votre organisme.
  • Mettre en place des mesures et informer sur la Durée de conservation des données
  • Intégrer le principe du Privacy by design, soit, intégrer la législation de la protection des données personnelles dès le début d’un projet.

Pour les Correspondants Informatique et Libertés actuellement désignés auprès d’organismes, ces derniers ne feront pas l’objet d’une transition automatique vers la fonction de Délégué à la Protection des Données puisque les missions de ce dernier deviennent étendues avec le RGPD. Il devient donc indispensable de procéder, à compter du 25 mai 2018, à une nouvelle désignation de la personne concernée auprès de la CNIL.

ActeCIL peut m’aider ?

Depuis maintenant 10 ans, ACTECIL forme les CIL/DPO, qu’ils soient actuellement désignés ou non, afin de leur garantir une conformité complète au RGPD. Notre formation pour exercer le métier de CIL et se préparer aux missions de DPO est à ce titre labellisée par la CNIL. ACTECIL les accompagne également dans le cadre d’une offre de coaching afin que le DPO puisse aborder les thématiques spécifiques et sectorielles qu’il rencontre dans le cadre de son activité grâce à l’expérience de tous nos consultants.

Je désigne mon DPO en interne, je le forme et l’équipe :

La formation Exercer le métier de CIL / Se préparer au métier de DPO : La formation a pour objectif de permettre à toute personne souhaitant devenir DPO, de disposer du bagage juridique, pratique et méthodologique nécessaire au management de la conformité. Le périmètre et les missions de cet acteur sont ainsi explicités pour accompagner sa prise de fonction.

La suite logicielle Actecil Privacy Manager (APM) : APM est conçu pour faciliter les démarches de mise et maintien en conformité. Très complet, cet outil indispensable au DPO, dispose de nombreuses fonctionnalités pour répondre aux exigences des législations en vigueur et assurer une protection optimale des données quel que soit votre secteur d’activité.

ACTECIL accompagne votre DPO en le formant, en le conseillant sur les étapes à réaliser et en l’accompagnant sur toute les problématiques qu’il rencontre. Il est possible de mettre en place des réunions mensuelles ou trimestrielles permettant de planifier ensemble les étapes à réaliser.

Je désigne un DPO Externe / Mutualisé auprès d’ActeCil :

ActeCIL peut être votre DPO externe référent auprès de la CNIL : L’activité de DPO externe ou mutualisé comporte la tenue de votre registre, la mise et le maintien en conformité de votre organisme, la mise à disposition du bilan, ainsi que la veille légale française/européenne et l’actualité sur la protection des données.


accueil Blog Actu-CIL