La désignation du DPO est importante et ne doit pas être sous-estimée! Or, dans la réalité, nous constatons malheureusement trop souvent qu’elle est attribuée sans réelle réflexion.
Une interview de Jacques Folon dans Solution magazine Interview Jacques Folon rappelle l’importance du rôle du DPO et de son choix par les organisations.
Le DPO est une fonction créée par le Règlement européen sur la Protection des Données, le fameux GDPR. Il s’impose, notamment, aux entreprises gérant de grands nombres de données personnelles, à celles gérant des données sensibles et à toutes les organisations du secteur public. Le GDPR précise que cette personne peut être aussi bien un collaborateur de l’entreprise qu’un externe.
Le DPO doit disposer de nombreuses qualités, ce qui rend son choix complexe. En effet, il doit:
- disposer de connaissances en droit et d’expertise en protection des données
- avoir une bonne connaissance de la sécurité de l’information
- être indépendant (le DPO décide seul de sa mission)
- être associé dès le début à toutes les décisions liées aux données personnelles
- avoir un rôle de contrôle et de conseil – et donc il ne réalise pas lui-même la mise en conformité
Le choix du DPO doit, ou devrait, être motivé sur la base de ce qui précède.
Rappelons que de nombreux DPO utilisent https://www.gdprfolder.eu pour les aider à la mise en conformité de leur organisation. N’hésitez pas à les rejoindre.
