@ FEV / 18

Data Compliance - Data Gouvernance

Les objectifs du législateur européen exprimés à travers le Règlement Général pour la Protection des Données (RGPD) sont multiples. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis qui accompagnent ces évolutions. L’individu est placé au cœur du dispositif légal qui voit ainsi ses droits renforcés (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, etc.).

 

 

DPO ANNECY
@1 MAI / 18

NOMINATION CIL / DPO

La désignation d’un Délégué à la protection des données (« DPO », pour Data Privacy Officer) est une obligation pour l’ensemble des personnes publiques. Les personnes privées mettant en œuvre des traitements à grande échelle ou des traitements de données sensibles sont également tenues de nommer un DPO avant le 25 mai 2018.

 

Pour l’ensemble des entités opérant un ou plusieurs traitements de données personnelles, la désignation d’un tel acteur est vivement recommandée par les autorités de régulation telle que la CNIL relayée au niveau européen par le G29.

 

Le DPO doit être indépendant, compétent et doté de moyens adéquats. La désignation d’un dirigeant est, dans la plupart des cas, prohibé en raison du risque de conflit d’intérêt. En effet, celui qui détermine les finalités d’un traitement – mettre en place des compteurs connectés dans les bureaux pour économiser l’énergie par exemple – ne peut être celui qui s’assure de la conformité du dispositif par rapport aux droits des utilisateurs.

 

La compétence technique et juridique du DPO doit être également prise en compte. Le DPO doit en effet contrôler la conformité juridique des traitements, ce qui dépasse de loin les missions initiales du Correspondant Informatique et Libertés (CIL). La désignation d’un DPO en interne peut ainsi s’avérer délicate.

 

Nos solutions :

 

Le Cabinet Herlemont propose une offre souple et adaptée à chaque situation :

 

  • Vous souhaitez externaliser la fonction de DPO ? Nous vous proposons un contrat de prestation de services spécifique à une telle externalisation de la fonction. En tant que DPO externe, nous travaillerons en étroite coordination avec les référents Informatique et Libertés désignés en interne pour assurer la mise en place et la diffusion d’une politique de protection des données conforme à la Réglementation.

 

  • Vous souhaitez internaliser la fonction de DPO ? Le cabinet Herlemont vous propose des missions d’assistance : formation du DPO, transfert de compétences, mise à disposition d’une boîte à outils dédiée, accompagnement stratégique, sensibilisation, notes de conformité ponctuelles, mise à jour du registre des traitements.

RGPD ANNECY