Vous êtes ici

Missions

Missions

C’est l’article 39 du RGPD qui définit les missions du délégué à la protection des données. Les missions du DPO sont les suivantes :

  • informer et conseiller le responsable de traitement de la collectivité ou le sous-traitant, ainsi que les agents,
  • réaliser l’inventaire des données de l’organisme et de leurs traitements, gérer le registre de traitements,
  • contrôler le respect du règlement et du droit national en matière de protection des données,
  • piloter la conformité en continu et identifier les actions à mener au regard des risques sur les droits et libertés des personnes,
  • conseiller la collectivité sur la réalisation d'analyses d'impact relatives à la protection des données et de la vie privée, et en vérifier l'exécution,
  • diffuser une culture « Informatique & Libertés » au sein de la collectivité,
  • coopérer avec la CNIL et être le point de contact de celle-ci,
  • notifier dans les 72h à l’autorité de contrôle, et selon le cas aux personnes concernées, les incidents intervenus.

Dans l'exercice de ses missions, le délégué doit être à l'abri des conflits d'intérêts, il doit pouvoir agir de manière indépendante vis-à-vis du responsable du traitement.
Le délégué ne peut être tenu pour responsable en cas de non-conformité ou de non-respect du règlement par le responsable du traitement ou le sous-traitant. 
Deux phases sont à prévoir :
la phase initiale de mise en conformité de la collectivité par rapport au RGPD

  • La désignation de l’Agence comme DPO à la CNIL (article 37 du RGPD)
  • L’inventaire des traitements de donnés
  • La constitution d’un registre de traitement (article 30 du RGPD)
  • Les recommandations et informations
  • La mise en place de procédures internes et de la documentation

 *DPO : Data Protection Officer (en français Délégué à la protection des données) ou DPD en Français

Partie technique:

  • Sécurité informatique
  • Analyse de risque sur les données les plus sensibles
  • Sensibilisation et conseils sur la sécurité informatique

2/ Phase de suivi et de veille

  • Gestion et suivi des recommandations/préconisations
  • Mise à jour du registre
  • Veille juridique
  • Rencontres