Depuis le 28 mars, il est désormais possible via un téléservice sur le site de la CNIL de désigner un délégué à la protection des données (DPO), acteur majeur du règlement européen sur la protection des données.
Les désignations seront effectives à partir de la date d’application du règlement général sur la protection des données (RGPD), soit le 25 mai 2018.
Cette désignation est donc une étape importante dans une démarche interne de mise en conformité.
Pour rappel, le DPO est chargé de piloter la conformité aux textes encadrant la protection des données personnelles et la loi Informatique et Libertés au sein de l’organisme qui l’a désigné.
Ce délégué pouvant être :
- Une personne physique
- Une société proposant des services de DPO externalisé.
Sa désignation est obligatoire pour :
- Les autorités ou les organismes publics,
- Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
- Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Les qualités requises :
- Disposer de qualités professionnelles et de connaissances spécifiques,
- Bénéficier de moyens matériels et organisationnels, des ressources lui permettant d’exercer ses missions (entretien de ses connaissances spécialisées).
Communiqué de la CNIL du 28 mars 2018