Désignation du DPO
Tout sur la désignation du DPO
Désignez votre DPO
Le DPO (Data Protection Officer) est désigné par le Responsable de traitement, qui l’enregistre sur le site de la CNIL (Commission Nationale Informatique et Libertés).
Le DPO peut être interne, c’est-à-dire être salarié de l’organisme, le Responsable de traitement, ou être externe, c’est-à-dire effectuer ses missions dans le cadre d’un contrat de prestations de service.
Bien Choisir son DPO.
A ce titre, il est conseillé avant toute désignation d’un DPO de :
s’assurer que le DPO dispose des connaissances et pratiques nécessaires à l’exercice de ses missions : un DPO est un professionnel qui sait ce qu’il fait;
s’assurer de pouvoir lui fournir les ressources et moyens nécessaires à l’exercice de ses missions (ressources humaines, matérielles, financières) ;
s’assurer de l’absence de conflit d’intérêt entre le DPO et l’organisme ou le responsable de traitement : le DPO porte un jugement impartial sur les traitements de données et ne doit souffrir d’aucune pression.
Mettez-vous en conformité avec le RGPD
Le DPO peut aussi être propre à l’organisme, l’organisme est alors le seul cocontractant du DPO, ou être mutualisé. Dans ce cas, un groupe d’organismes va mettre en commun les ressources dont il dispose pour se pourvoir d’un DPO qui effectuera ses missions pour le groupe d’organismes.
Un DPO est un atout important pour tout organisme devant se mettre en conformité avec le RGPD ou souhaitant rester en conformité.
Démarrez votre projet avec Datanaos
Contactez-nous pour plus d’informations concernant le DPO externe.