Et après l’audit RGPD de mon organisme que se passe-t-il concrètement ? Vous voilà avec votre plan d’action de mise en conformité au RGPD, à vous de le mettre en œuvre.
C’est là qu’intervient le délégué à la protection des données (DPO)…
Mais qu’est-ce qu’un DPO ?
C’est l’acronyme de Data Protection Officer (délégué à la protection des données en Français).
Il est celui qui met en œuvre le plan d’action, véritable chef d’orchestre en somme de votre conformité à la Loi Informatique et Libertés et au RGPD. C’est donc le vecteur d’alerte, la référence pour toute question interne relative au RGPD.
En pilotant votre gouvernance RGPD, le DPO prend donc un rôle déterminant dans votre structure, en particulier en devenant le lien avec la CNIL (Commission Nationale Informatique et Libertés), l’autorité de contrôle.
Deux possibilités s’offrent à vous en ce qui concerne la mission de ce DPO :
- Coaching de votre DPO interne : pas facile de lancer sa conformité RGPD seul, surtout que la personne identifiée en interne pour assurer la fonction de DPO a souvent d’autres missions… Aussi, Actecil Pacifique propose d’accompagner votre DPO : un « coach » qui va lui apporter conseil juridique et méthode de projet pour bien mener sa fonction et avoir des résultats visibles ! Et en plus votre DPO est formé en même temps.
- DPO externe : Vous pouvez aussi préférer confier la mission directement à Actecil Pacifique qui devient votre DPO externe. Après officialisation de nos fonctions auprès de la CNIL, nous réalisons en direct le plan d’actions RGPD avec reporting régulier.
Les missions obligatoires de votre délégué à la protection des données sont :
- D’informer et de conseiller votre organisme ou vos sous-traitants, ainsi que tous vos collaborateurs sur les problématiques relatives à la Loi Informatique et Libertés et au RGPD
- De contrôler la bonne application des principes informatique et libertés en interne,
- De sensibiliser chaque personne aux obligations et droits découlant du RGPD
- De coopérer avec l’autorité de contrôle, la CNIL