Délégué à la protection des données – DPO
Qu'est-ce qu'un délégué à la protection des données ?
Un délégué à la protection des données (DPD) est un poste au sein d'une entreprise qui agit en tant que défenseur indépendant du soin et de l'utilisation appropriés des informations des clients. Le rôle d'un délégué à la protection des données a été formellement défini par l'Union européenne dans le cadre de son règlement général sur la protection des données (RGPD). En vertu du règlement, toutes les entreprises qui commercialisent des biens ou des services à des clients au sein de l' Union européenne et collectent des données en conséquence doivent nommer un délégué à la protection des données. Le délégué à la protection des données se tient au courant des lois et des pratiques en matière de protection des données, effectue des évaluations de la confidentialité en interne et s'assure que toutes les autres questions de conformité relatives aux données sont à jour. Bien que la législation de l'UE incite à la création de rôles de délégué à la protection des données, d'autres pays se penchent sur les problèmes de confidentialité des données et peuvent exiger des rôles similaires par le biais de réglementations mises à jour.
Délégué à la protection des données expliqué
La nomination d'un délégué à la protection des données (DPD) est l'une des principales exigences pour les entreprises exerçant des activités dans l'UE, et le RGPD est évidemment un élément législatif important. Le DPO est chargé de s'assurer qu'une entreprise est en conformité avec les objectifs du GDPR et d'autres législations pertinentes. Cela comprend la définition de périodes de conservation défendables pour les données personnelles, l'autorisation de flux de travail spécifiques permettant l'accès aux données, la description de la manière dont les données conservées sont rendues anonymes, puis la surveillance de tous ces systèmes pour s'assurer qu'ils fonctionnent pour protéger les données privées des clients.
Il s'agit d'un gros travail, et dans les grandes entreprises, le rôle du DPD peut nécessiter un bureau plein de personnel plutôt qu'une seule personne. Dans les petites organisations, le responsable de la sécurité de l'information (CISO) peut être appelé à porter les deux chapeaux. L'idée d'avoir des DPD professionnels surveillant plusieurs entreprises pour la conformité a également surgi - similaire à l'externalisation des rapports financiers à un cabinet comptable.
Délégué à la protection des données versus autres rôles de données
Les rôles de directeur de l'information (CIO),. CISO ou directeur des données qui existent déjà dans de nombreuses entreprises sont fondamentalement différents de ce qui est envisagé dans le rôle de responsable de la protection des données. Ces rôles consistent généralement à assurer la sécurité des données d'une entreprise et à s'assurer que ces trésors de données sont exploités pour améliorer les fonctions commerciales dans l'ensemble de l'entreprise. Le délégué à la protection des données travaille au nom de la vie privée du client. Par conséquent, bon nombre des recommandations d'un délégué à la protection des données iront à l'encontre des objectifs d'autres rôles en matière de données.
Au lieu de conserver indéfiniment des données précieuses ou d'utiliser les informations recueillies dans un secteur d'activité pour en informer un autre, le responsable de la protection des données sera là pour s'assurer que seules les données minimales nécessaires pour effectuer une transaction sont collectées et conservées. Le RGPD crée une forte demande de délégués à la protection des données, mais il ne facilite pas leur travail.
