Dès le 25 mai 2018, la plupart des entreprises devront disposer de leur DOP (Data Protection Officer). En effet, cette obligation est l’une des conséquences de l’adoption du Règlement Général sur la Protection des Données. La nomination d’un DPO sera donc de mise pour un certain nombre d’organismes dans les quelques mois à venir et tout manquement à cette règle sera lourdement sanctionné.
La désignation d’un Data Protection Officer est obligatoire
En 2018, la désignation d’un DPO, digne successeur du Correspondant Informatique et Libertés (CIL), sera obligatoire dès lors que les entreprises réaliseront des traitements de suivi de personnes ou de données sensibles de manière régulière ou systématique. La désignation d’un DPO sera aussi obligatoire dans le secteur public, et ce peu importe la nature du traitement.
Chef d’orchestre de la conformité avec le nouveau Règlement Européen, le DPO sera celui que l’entreprise consultera dès lors que des données devront être traitées à caractère personnel. Ce dernier fera office d’autorité en matière de sécurités informatique et juridique. En plus de s’assurer que toute donnée soit traitée dans les conditions de sécurité adéquates, il participera à la valorisation de cette dernière (en effet, ceci représente un enjeu de business et d’innovation majeur). Collecte de document, destruction, stockage, organisation, adaptation, modification, il gèrera l’ensemble du processus et veillera au bon déroulement de chacune des étapes du traitement.
Comment intégrer le DOP au sein de votre entreprise ?
Le Data Protection Officer (Délégué à la Protection des Données, en français) sera recruté par l’entreprise ou bien nommé en interne. Ce dernier exercera à temps complet ou à temps partiel selon les besoins de l’entreprise. Cependant, le DPO pourra aussi être un correspondant externe. Si le mode d’organisation est flexible, le niveau d’obligation est lui sans équivoque, car fixé par un texte de loi. Dans tous les cas, le DPO aura une autorité forte, à tel point qu’il pourra mettre en garde l’entreprise lorsque celle-ci traite des données sensibles.