[PDF] Guide pratique RGPD - Délégués à la protection des données

View - Download Guide pratique RGPD - Délégués à la protection des données

Previous PDF

Next PDF

www.cnil.fr GUIDE

PRATIQUE

RGPD

DÉLÉGUÉS

À LA PROTECTION

DES DONNÉES

L'objectif de ce guide est d'accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données et ces délégués dans l'exercice de leur métier.

Ce guide est un outil vivant qui sera enrichi

des bonnes pratiques remontées par les professionnels auprès de la Commission

Nationale de l'Informatique et des Libertés.

1 2 3 4 4 6 6 7 10 12 14 20 24
28
28
32
36
38
38
38
39
40
40
40
41
41
42
42
42
44
44
45
47

52AVANTPROPOS

QUELLES SONT LES MISSIONS DE LA CNIL ?

LE RÔLE DU DPO

Conseiller et accompagner l'organisme

Contrôler l'e?ectivité des règles

Être le point de contact de l'organisme sur les sujets RGPD Assurer la documentation des traitements de données

LA DÉSIGNATION DU DPO

Fiche 1 : Dans quels cas faut-il désigner un DPO ?

Fiche 2 : Qui peut être désigné DPO ?

Fiche 3 : DPO interne ou externe ? Comment mutualiser la fonction ?

Fiche 4 : Comment désigner un DPO ?

L"EXERCICE DE LA FONCTION DE DPO

Fiche 5 : Quels moyens doivent être attribués au DPO ?

Fiche 6 : Quel est le statut du DPO ?

Fiche 7 : Que faire en cas de départ, de congés ou de remplacement du DPO ?

COMMENT LA CNIL ACCOMPAGNETELLE LES DPO ?

Les outils pour se former

Les outils pour trouver une réponse

Les outils d'aide à la mise en conformité

FOIRE AUX QUESTIONS

Je recherche un DPO pour mon organisme, comment faire ? Qu'apporte la désignation d'un DPO si mon organisme a déjà un service juridique compétent en matière de protection des données ?

Où le DPO doit-il être localisé ?

Quelle langue doit parler le DPO ?

Le titre de " délégué à la protection des données -

DPO - DPD » est-il réservé aux

personnes désignées auprès de la CNIL ? Pourquoi la CNIL utilise-t-elle l'abréviation " DPO » plutô t que " DPD » ?

Comment un DPO peut-il se former ?

ANNEXES

Annexe n° 1 : Les questions clés à se poser lors de la désignation d'un DPO Annexe n° 2 : Modèle de lettre de mission remise par l'organisme au

DPO lors de sa

prise de fonction Annexe n° 3 : Le formulaire de désignation du DPO

Annexe n° 4 : Glossaire

2 Le métier de délégué à la protection des don nées (" DPD », ou " DPO » dans ce guide) est devenu essentiel depuis l'entrée en application du règlement européen sur la protection des données (RGPD) le 25 mai 2018. Ce règlement, qui harmonise au niveau européen des obliga tions autrefois nationales, concerne les orga nismes dans toutes leurs activités : gestion des ressources humaines, prospection, relations avec la clientèle ou les usagers, etc. Désormais, le traitement de données personnelles est une composante fondamentale de la plupart des secteurs d'activité. Il est ainsi naturel que le RGPD consacre trois de sion chargée de conseiller les responsables de traitement sur la protection de ces données. Dès lors, le DPO prend une importance qualitative et quantitative nouvelle par rapport à son pré décesseur en France, le correspondant Informa tique et Libertés (CIL). L'évolution est qualitative, tout d'abord : l'esprit du règlement est de faire du DPO le " chef d"or chestre » de la gestion des données personnelles dans l"organisme qui le désigne . Le positionne ment hiérarchique du DPO doit en témoigner, et puisse accomplir pleinement son métier et son rôle de pilote de la conformité. Il ne doit pas tra vailler en vase clos, mais être pleinement intégré aux activités opérationnelles de son organisme.

Il est un maillon essentiel de la gouvernance de

la donnée , en lien avec le RSSI (responsable de la sécurité des systèmes d'information) et la DSI (direction des systèmes d'information). Le métier de DPO s'est également transformé d'un point de vue quantitatif. Le nombre de DPO de l"obligation de désignation à laquelle sont soumis de nombreux organismes. Ainsi, alors que 18 000 organismes s'étaient dotés d'un CIL, plus de 80 000 organismes avaient désigné un

DPO en 2021

, dont 26 000 dans le public.

Pleinement consciente de cette évolution, la

CNIL a adapté sa stratégie d'accompagnement

des DPO, principalement en l'orientant sur le développement et le soutien de réseaux de dé légués. Organisés par secteurs ou par régions, ceux-ci répondent à un premier niveau de ques tions du terrain, la CNIL n'intervenant que dans un second temps avec ces représentants et fé dérations.

En complément de

la page dédiée au DPO dis ponible sur le site web de la CNIL , ce guide a pour objectif d'accompagner à la fois les orga nismes dans la mise en place de la fonction de délégué à la protection des données et les DPO dans l'exercice de leurs missions.

Le guide du DPO s'articule en 4 chapitres :

le rôle du DPO ; la désignation du DPO ; l'exercice des missions du DPO ; l'accompagnement du DPO par la CNIL.

Chaque thématique est illustrée par

des cas concrets et les questions fréquentes en lien avec le sujet traité. Le lecteur peut également s'appuyer sur une FAQ et des outils pratiques, comme la lettre de mission. de pratique d'accompagnement des DPO, vous fournira les clefs pour tirer parti au mieux de la présence d'un délégué, être recruté en tant que DPO ou plus généralement faire évoluer votre conformité. 3

En France, la Commission nationale de l'informatique et des libertés (CNIL) est l'autorité chargée de

veiller à la protection des données personnelles. Elle poursuit quatre principales missions :

POUR ALLER PLUS LOIN

Sur cnil.fr :

Les missions de la CNIL

Statut et organisation de la CNIL.

Informer

et protéger les droits

La CNIL répond aux demandes des particu-

liers et des professionnels. Elle mène des actions de communication auprès du grand public et des professionnels que ce soit à travers ses réseaux, la presse, son site web, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédago giques.

Toute personne peut s'adresser à la CNIL

droits.

Anticiper

et innover

Pour détecter et analyser les technologies

ou les nouveaux usages pouvant avoir des impacts importants sur la vie privée, la

CNIL assure une veille dédiée.

Elle contribue au développement de

solutions technologiques protectrices de la vie privée en conseillant les entreprises le plus en amont possible, dans une logique de pri vacy by design

Accompagner

la conformité et conseiller

à se conformer au RGPD, la CNIL propose

une boîte à outils complète et adaptée en fonction de leur taille et de leurs besoins.

La CNIL veille à la recherche de solutions

leur permettant de poursuivre leurs ob jectifs légitimes dans le strict respect des droits et libertés des citoyens.

Contrôler

et sanctionner mise en oeuvre concrète de la loi. Elle peut imposer à un acteur de régulariser son traiquotesdbs_dbs33.pdfusesText_39

[PDF] LE PRESIDENT DU FASO, PRESIDENT DU CONSEIL DES MINISTRES

[PDF] LE PRIX ALGERIEN DE LA QUALITE

[PDF] LE PROCESSUS D ACTION EN PARTENARIAT À L ÉIJ L ÉTAPE DE LA PLANIFICATION DES SERVICES 1

[PDF] LE PROGRAMME D APPRENTISSAGE EN MILIEU DE TRAVAIL EMPLOI-QUÉBEC

[PDF] Le projet de bus à haut niveau de service

[PDF] Le projet de loi sur l équité salariale : Inévitable et essentiel

[PDF] Le projet de schéma de mutualisation de la CCG. Conseil Communautaire du 28 septembre 2015

[PDF] Le projet fédérateur et structurant. Réunion Référents culture 2013

[PDF] LE PROJET «MAISONS DE L EMPLOI ET DEVELOPPEMENT DURABLE» FILIERE «BATIMENT ET ENR»

[PDF] LE RECENSEMENT DES AGENTS CONTRACTUELS ELIGIBLES A LA TITULARISATION POUR LA PERIODE DU 13/03/2016 AU 12/03/2018

[PDF] Le Recteur de l'académie de Lille. Mesdames et Messieurs les Chefs d'etablissements d Enseignement Privés liés à l' Etat par contrat

[PDF] Le recyclage du verre. Les bonnes pratiques pour un recyclage réussi

[PDF] LE REDOUBLEMENT EN TERMINALE DE LA VOIE PROFESSIONNELLE MISE EN ŒUVRE DES PARCOURS INDIVIDUALISÉS DE FORMATION

[PDF] Le regroupement de crédits, la solution? LES MINI-GUIDES BANCAIRES

[PDF] Le rendez vous des partenaires de la vie associative. Mardi 01 juillet 2014