Le DPO Data Protection Officer est le terme anglais pour désigner le Délégué à la Protection des Données qui doit être nommé dans les organisations qui gèrent des données personnelles sensibles.
Bien qu'il ne soit pas nécessaire de désigner un DPO dans toutes les organisations, il est recommandé de le faire car cela s'avère utile, en cas de contrôle, d'avoir un référent pour la conformité au RGPD afin de répondre rapidement et correctement aux sollicitations de l'oragnisme de contrôle.
Un processus plus q'une solution technique
Après un audit, une série d'actions et de solutions techniques sont mises en œuvre pour assurer et pour justifier de la sécurité des données et du respect des droits des utilsateurs concernant ces données. Mais cela ne garantit pas une fois pour toute votre conformité. En effet, la réglementation est mouvante, vos activités évoluent, les personnes et le type d'informations que vous collectez peuvent elles aussi être amenées à changer. Les pratiques de vos salariés ou bénévoles elles aussi peuvent être facteur de risques concernant les données que vous receuillez dans le cadre de votre activité. Cela concerne également les données que vous receuillez sur vos salariés ou vos stagiaires...
Le DPO est là pour s'assurer dans la durée que la conformité au RGPD est bien respectée, mais aussi pour conseiller, informer ou former les personnes de votre organisation qui ont un accès à ces données. Il s'agit de les aider à avoir des bonnes pratiques concernant par exemple le niveau de sécurité des mots de passe qu'ils utilisent.
Le DPO est aussi la personne référente qui sera en mesure de dialoguer avec les organismes de contrôle et de leur fournir toutes les preuves du respect du RGPD. Il pourra être ressource également pour vous aider à rédiger des avenants aux contrats passés avec vos sous-traitants afin d'engager également leur reponsabilité quant à la protection des données que vous leur confiez.
