RGPD : Désigner un pilote (N°1 sur 6)

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

La désignation d’un délégué à la protection des données est obligatoire en 2018 si :

  • vous êtes un organisme public,
  • vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et à des infractions.

Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.

Le rôle du délégué à la protection des données

« Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme, le délégué à la protection des données est principalement chargé :

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant ainsi que leurs employés,
  • de contrôler le respect du règlement et du droit national en matière de protection des données,
  • de conseiller l’organisme sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution,
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.

Pour vous accompagner dans la mise en place des nouvelles obligations imposées par le règlement européen, le délégué doit notamment :

  • informer sur le contenu des nouvelles obligations,
  • sensibiliser les décideurs sur l’impact de ces nouvelles règles,
  • réaliser l’inventaire des traitements de données de votre organisme,
  • concevoir des actions de sensibilisation, piloter la conformité en continu.

Vous aurez franchi cette étape si :

  1. vous avez désigné au sein de votre structure un pilote (un CIL qui a vocation à être désigné délégué), chargé de mettre en œuvre la conformité au règlement sur la base d’une lettre de mission,
  2. vous lui avez affecté les moyens humains et financiers nécessaires pour mettre en œuvre ses missions. Sur cnil.fr Pour préparer la désignation de votre futur délégué, désignez un CIL.

Fiche pratique réalisée par la CNIL.

 

Ressources :

> Le CIL et le futur délégué à la protection des données [PAGE WEB]

> Devenir délégué à la protection des données [PAGE WEB]


Contactez-nous

Suivez-nous

Un service