Avez-vous pensé au DPO externalisé pour le RGPD ?

RGPD-2018-DPO-externe

Qu’est que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation) est un ensemble de règles visant à accroître les droits des citoyens européens en leur donnant plus de maîtrise sur leurs données personnelles. Ce règlement concerne toutes les entreprises, associations, organismes publics… qui traitent des données personnelles de résidents européens. Le RGPD est une démarche de Qualité appliquée à la gestion des données personnelles.

Objectifs du règlement RGPD

Ce règlement européen commun aux 28 états membres a été voté en décembre 2015. Il vise à renforcer la confiance des citoyens européens en leur restituant le droit et le pouvoir sur leurs données personnelles. Il s’agit alors de savoir quelles sont les données collectées, à quelles fins et de redonner un droit de suppression et de modification simple aux citoyens. Le RGPD est applicable à compter du 25 mai 2018.

Enjeux pour les entreprises

Devoirs

Les principaux devoirs pour une entreprise :

  1. Savoir à tout moment où sont les données et sur simple demande, les collecter et les transmettre à la personne concernée.
  2. Responsabilité des sous-traitants : obligation de conseil pour la mise en oeuvre et la responsabilité de la sécurisation des données traitées.
  3. Obligation de reporter à la CNIL toutes violations des données personnelles.

Sanctions

En cas de non-conformité au RGPD, l’amende peut au maximum atteindre 4% du CA annuel ou 20M€. Aussi, un tribunal peut ordonner des dommages et intérêts aux plaignants.

Pour en savoir plus et réaliser un audit personnalisé, consultez-notre page offre.

Qu’est que le DPO ?

Définition

DPO pour Data Protection Officer ou en français : délégué à la protection des données. Le DPO peut être une personne interne dans l’entreprise, ou une personne externe (prestataire). Le règlement définit des critères, notamment en fonction de l’utilisation de données en masse et/ou de données sensibles, afin de savoir si un DPO est obligatoire ou non.

À savoir : Nuxly propose des prestations de DPO externalisé et à temps partagé qui sont adaptées au budget et aux enjeux des PME. Pour  plus d’informations, contactez-nous.

Rôles

Il est le garant du respect du RDGP au sein de l’entreprise et c’est le “chef d’orchestre” de la mise en place du RGPD. Ces rôles sont quadruples :

  1. Informer l’organisation et ses employés des différentes règles du RGPD
  2. Veiller au respect du RGPD
  3. Conseiller sur la réalisation de l’étude d’impact
  4. Être le point de contact de la CNIL

Responsabilités

Il est le garant de la mise en place les bonnes pratiques du RDPG et veille à ce qu’elles soient maintenues en cas d’évolution. Néanmoins, en cas de poursuites pénales, c’est bien le représentant de la personne morale (entreprise, association, organismes publics…) qui sera poursuivi, et non le DPO.

Pour en savoir plus sur notre prestation de DPO externalisé, consultez-notre page offre.

Sources

A lire aussi : Les 5 grands principes du RGPD