Rôle et missions du Data Protection Officer (DPO)

Data protection officer : définition

Les données sont présentes en masse dans les entreprises, qu'elles soient utilisés, stockés ou concervés. Elles représentent un risque en matière de sécurité et de légalité. L'Europe a donc décidé de prendre les choses en main en durcissant les règles de respect sur la vie privée de ces citoyens. Il en est née le RGPD et le poste de data protection officer (DPO).

Sa mission est de s'assurer que son employeur ou son client respecte la législation. Son rôle est de travailler avec de nombreux départements : direction générale, marketing, développement ou encore RH. Il est bien sûr, celui qui devra informer sa hiérachie en cas de manquement avec la législation Européenne.

Son rôle est très polyvalent. En plus de connaissances en informatique et en cybersécurité, le DPO est tenu de posséder une culture juridique et informatique afin d'interagir avec les corps de métier qu'il doit cotoyer pour effectuer ses missions.

Dans quels cas faut-il un DPO (Data protection officer) ?

L'article 37 du RGPD indique que les sociétés ou administrations doivent avoir un DPO quand :

  1.     le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;

  2.     les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
  3.     les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 (du RGPD) et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10 (du RGPD).

En somme, le Data Protection Officer peut être considéré comme le chef d’orchestre de la conformité. C’est lui que les responsables devront consulter lors du traitement de données à caractère personnel, aussi bien en ce qui concerne la sécurité informatique que la sécurité juridique.

Les missions de Data Protection Officer

La principale mission du Data Protection Officer consiste à s’assurer que la structure au sein de laquelle il exerce respecte la législation en vigueur lorsqu’elle traite et utilise des données sensibles, notamment dans le cadre du RGPD (règlement général sur la protection des données personnelles).

Au quotidien, il doit : 

  • Alerter la direction et les salariés concernés en cas de manquement
  • Fournir des rapports d’analyse réguliers à la direction ; 
  • Effectuer une veille régulière sur les nouvelles technologies de l’information et de la communication (NTIC). 
  • Conseiller et informer l’entreprise par rapport au traitement (notamment la protection) et l’utilisation des données sensibles ;
  • S’assurer du respect de la législation et du règlement mis en place en interne ;

 

Divers articles sur la RGPD qui pourrait vous intéresser...