SCIENCE

Comment devenir DPO et quels sont les critères à remplir ?

Posted on by Roch Mazuret
Comment devenir DPO et quels sont les critères à remplir ?

Vous avez envie de devenir délégué à la protection des données (DPO/DPD) et vous vous demandez comment procéder ? Suivez les conseils de Mission RGPD.

Qui peut devenir Délégué à la protection des données ?

Tout le monde peut devenir DPO, car il ne s’agit pas d’une profession réglementée. Cependant, il est nécessaire de répondre à certains critères :

  • Le DPO doit posséder des connaissances spécifiques sur la législation en matière de protection des données (RGPD, loi informatique et liberté de 1978), ainsi que sur les spécificités liées au secteur (santé, données sensibles, etc.).
  • Le délégué doit avoir une bonne connaissance du secteur d’activité de l’entreprise et de son organisation afin d’avoir une vue d’ensemble des activités menées.
  • Le DPO ne doit pas avoir de conflit d’intérêt avec d’autres activités. Ce conflit d’intérêt est examiné au cas par cas, notamment dans le cas d’un emploi à temps partiel, lorsque le délégué occupe un autre poste où il est amené à déterminer les moyens et les objectifs du traitement des données.
  • Le DPO doit être en mesure d’exercer ses fonctions en toute indépendance au sein de l’entreprise. Cela signifie qu’il doit être rattaché à la Direction Générale et disposer des ressources humaines et financières nécessaires pour accomplir ses missions.

Un DPO obligatoire dans certains cas

Une organisation est tenue de désigner un délégué à la protection des données dans trois cas :

  • Lorsqu’il s’agit d’un organisme public (mairie, collectivité, etc.).
  • Les organisations qui effectuent un suivi régulier et systématique à grande échelle des personnes.
  • Les organisations dont les activités de base les amènent à traiter à grande échelle des données sensibles ou des condamnations pénales/infractions.
LIRE  Partir en mission humanitaire à l’étranger : offrir son aide en Afrique, Asie ou en Amérique du Sud

Dans tous les autres cas, la désignation d’un DPO n’est pas obligatoire, mais fortement recommandée. Il peut être interne, agissant en tant que pilote pour déployer et maintenir la conformité.

Comment désigner un DPO

Pour être désigné Délégué à la protection des données, la CNIL a mis en place un service en ligne. Vous devez simplement remplir les champs requis et votre désignation sera effective dès le lendemain.

Les missions du Délégué

Retrouvez les missions du DPO sur notre page dédiée : image

Vous souhaitez gérer votre conformité simplement ? Découvrez notre logiciel image.

Roch Mazuret