Le DPO (Data Protection Officer) ou Délégué à la protection des données, fonction apparue avec le GDPR, est une personne dont la mission est d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

Que signifie le DPO ?

Le DPO fait partie des mesures imposées par la mise en application de la GDPR, le règlement européen sur la protection des données personnelles. Son rôle est en partie dérivé du CIL (Correspondant Informatique et Libertés) français, avec cependant une mission élargie, en particulier au conseil les instances de l’entreprise, au contrôle du respect du règlement, et à la représentation de l’entreprise auprès des autorités de contrôle.

Le DPO aura en particulier la charge de quatre missions délicates :

  1. L’élaboration d’un code de conduite pour l’application des règles de protection des données personnelles (conseillé mais non obligatoire dans les textes) ;
  2. La notification en cas de fuite de données ‘grave’ (le texte n’explicite pas ce terme…) auprès des autorités nationales de protection des données, avec la responsabilité probable d’en informer nominativement chacune des victimes ;
  3. L’évaluation d’impact sur les activités qui peuvent avoir des conséquences en matière de protection des données, avec la prise de mesures visant à réduire les dommages potentiels ;
  4. La veille, en particulier sur les interprétations du Règlement européen qui ne manqueront pas d’arriver avec le Comité européen de la protection des données (European Data Protection Board), mais aussi sur les compléments aux textes européens que les autorités locales ne manqueront pas d’ajouter au GDPR.

Les 5 meilleurs articles sur le DPO

GDPR, également appelée RGPD en France, le texte européen de référence sur la protection des données à caractère personnel, sera applicable dans tous les... (suite)

L’échéance du 25 mai 2018 est en vue, mais avec seulement 4 entreprises françaises sur 10 qui s’affirment prêtes, et près de la moitié... (suite)

Nul n’est censé ignorer la loi ! Ce célèbre adage s’applique au GDPR (General Data Protection Regulation), appelé RGPD (Règlement général sur la protection des... (suite)

28 000 organisations en Europe vont devoir recruter leur Délégué à la protection des données (DPO - Data Protection Officer), l’équivalent de notre CIL (Correspondant... (suite)

Pour Stéphane Omens, DPO de Adeo Services (Leroy Merlin), et Didier Henin, RSSI de BUT Internationnal, le DPO est déjà une réalité. Avec Paul-Olivier... (suite)