PROTÉGER LES DONNÉES
MISE EN CONFORMITÉ RGPD
Nous vous accompagnons sur plusieurs niveaux
dans votre démarche de mise en conformité au RGPD
Sensibilisation
de vos équipes
Réalisation
de diagnostiques
Accompagnement personnalisé
Création
de documents de conformité
Service de DPO externalisé
138 489 300€
d’amendes
En 2020, la formation restreinte de la CNIL a prononcé 14 sanctions, dont 11 amendes d’un montant total de 138 489 300 euros (parfois accompagnées d’une injonction sous astreinte), 2 rappels à l’ordre et une injonction sous astreinte non associée à une amende. Source CNIL
73 331
Nombre d’organismes ont désigné un délégué à la protection des données (DPO) en 2020LE DPO, UN RÔLE CLEF DANS LA PROTECTION DES DONNÉES
Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL. S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.
Source CNIL
Dans quels cas faut-il
désigner un DPO ?
Qu’il s’agisse d’un responsable de traitement ou d’un sous-traitant, la désignation d’un délégué à la protection des données est obligatoire pour :
les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles)
les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle
les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions
Cependant, une bonne pratique :
Même en dehors de ces trois cas, la désignation d’un DPO est recommandée dès que l’organisme rencontre des problématiques relatives à la protection des données personnelles. Cela permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données.
