La désignation du DPO est importante et ne doit pas être sous-estimée! Or, dans la réalité, nous constatons malheureusement trop souvent qu’elle est attribuée sans réelle réflexion.
Une interview de Jacques Folon dans Solution magazine Interview Jacques Folon·rappelle l’importance du rôle du DPO et de son choix par les organisations.
Le DPO est une fonction créée par le Règlement européen sur la Protection des Données, le fameux GDPR. Il s’impose, notamment, aux entreprises gérant de grands nombres de données personnelles, à celles gérant des données sensibles et à toutes les organisations du secteur public. Le GDPR précise que cette personne peut être aussi bien un collaborateur de l’entreprise qu’un externe.
Le DPO doit avoir de nombreuses qualités, ce qui rend son choix complexe. En effet, il doit :
- avoir des connaissances juridiques et une expertise en matière de protection des données
- avoir une bonne connaissance de la sécurité de l’information
- être indépendant (le DPD décide seul de sa mission)
- être impliqué dès le départ dans toutes les décisions relatives aux données personnelles
- avoir un rôle de contrôle et de conseil – et donc il ne réalise pas lui-même la mise en conformité
Le choix du DPD doit, ou devrait, être justifié sur la base de ce qui précède.
Rappelons que de nombreux DPO utilisent·https://www.gdprfolder.eu·pour les aider à la mise en conformité de leur organisation. N’hésitez pas à les rejoindre.