RGPD – Nomination d’un délégué à la protection des données personnelles (DPD/DPO)

RGPD – Nomination d’un délégué à la protection des données personnelles (DPD/DPO)

La mise en ligne par la CNIL du formulaire de nomination d’un DPD est l’occasion de rappeler quelques fondamentaux concernant le successeur du Correspondant Informatique & Libertés et de briser quelques légendes urbaines par la même occasion.Le DPD/DPO n’est pas obligatoire pour tous les organismes ; il l’est pour les organismes publics ainsi que pour les organismes traitant des données sensibles ou réalisant un suivi régulier et systématique des personnes, à grande échelle. La fonction peut être interne, externe ou mutualisée (par exemple entre plusieurs communes ou filiales).

A noter que l’externalisation n’est pas toujours le bon choix, si c’est le prestataire informatique,  se pose la question des risques de conflit d’intérêt. Il faudra aussi prendre en compte les aspects financiers ainsi que le délai d’adaptation aux rouages de l’entreprise.
Pour rappel, le fait d’externaliser la fonction ne dédouane pas l’organisme de ses responsabilités légales en cas de manquement … Question ouverte : avez-vous déjà envisagé un projet sans chef de projet ?

Le guide est téléchargeable sur le site de la CNIL.

RGPD en 4 étapes

Abonnez-vous à ce blog

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 8 autres abonnés

Catégories