19 octobre 2017

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#135 RGPD FOCUS #03 DPO le Data Protection Officer

#135 RGPD FOCUS #03 DPO le Data Protection Officer

[mise à jour du 22 octobre 2017] Cette troisème présentation *** FOCUS *** Data Protection Officier est l’occasion de faire un point détaillé sur le rôle et les missions du DPO (ou Délégué à la Protection des Données en Molière dans le texte). La présentation (en BD bien sûr) réalisée en partenariat avec Alter Defence & Security est accessible dans le lecteur ci-dessous. Et pour les littéraires, un résumé de la présentation juste après le player/slider.
[wonderplugin_gallery id= »125″]


Le partenariat Alter Privacy Solutions

Voila des semaines que je me tue à dire que, nous les juristes (n’en déplaise à certains de mes Confrères, qui sont – eux – trop balaizes…), nous ne pourrons pas tout faire pour nos clients qui cherchent à se mettre en conformité avec la GDPR. D’ou l’idée de ce partenariat avec un professionnel du logiciel et de l’organisation. Nous, les juristes, nous épluchons la GDPR dans ses moindres arcanes, et l’équipe Alter Privacy Solutions développe un logiciel permettant (dans un premier temps) de faire un état des lieux de la « compliance » du SI et des traitements de données de l’entreprise / personne publique.
Ce logiciel, ce sera Alter Privacy Solutions V1.

Un outil précieux pour le Data Protection Officer

Et ce sera un outil précieux pour le Data Protection Officer, puisque le DPO / DPD devra (aussi) en recevoir les résultats pour envisager toute modification nécessaire aux traitements opérés par l’entreprise. Car le Data Protection Officier doit être « associé » aux décisions relatives aux traitements. Car il lui faudra peut être regarder les outils logiciels déployés.
Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


4 cas (seulement) de Data Protection Officer obligatoire

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Le Data Protection Officer  à compétence « technique + juridique »

Le Data Protection Officer DOIT être choisi du fait de sa double compétence, juridique et technique. C’est la loi qui le dit. Si vous ne disposez pas de cette ressource (rare) dans votre entreprise, vous pouvez faire appel à un prestataire externe, c’est tout à fait permis par la GDPR / RGPD.
Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Le rôle du Data Protection Officer ? CONTRÔLER !!!

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Respecter les « indications » du Data Protection Officer ? C’est un moyen de se rendre « GDPR compliant by design »

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


ATTENTION de veiller à l’indépendance du Data Protection Officer

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Le Data Protection Officer doit veiller à ne pas être en conflit d’intérêts

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Le Data Protection Officer a accès aux données et à tous les traitements

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Le Data Protection Officer a accès « au niveau le plus élevé de la direction » de l’entreprise

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Un Data Protection Officer – contrôleur indépendant – est-il un lanceur d’alerte ?

A qui un Data Protection Officer DEVRA-T-IL s’adresser si sa mission, chez son client, lui révèle [NDLR merci Inès] de graves non-respects de la GDPR ?
Et si la direction de l’entreprise qu’il contrôle refuse de prendre les « mesures correctrices » estimées nécessaires par le Data Protection Officer ?
Le Data Protection Officer devra-t-il hésiter en sa responsabilité professionnelle (l’accomplissement de sa mission) et la fidélité à son client (qui lui verse un salaire / des honoraires) ?
Ma qualité d’Avocat, astreint à un strict secret professionnel, me fait apprécier à sa juste mesure l’importance et la difficulté de la mission du Data Protection Officer.

Que penser du rôle du Data Protection Officer (version A)

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Que penser du rôle du Data Protection Officer (version B)

Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Comme dirait Obélix (dont je n’ai hélas pas l’autorisation d’utiliser les images) : « ils sont fous, ces Gaulois » (ça, j’ai le droit : c’est une courte citation).


—> Actualité GDPR les « guidelines » officielles de l’UE

Et maintenant, le traditionnel générique de fin avec ses remerciements sincères (mais pourquoi toujours cet adjectif de trop à la fin de mes phrases ?).


Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


Data Protection Officer [Ledieu-Avocats + Alter Privacy Solutions]


[GDPR] *** FOCUS *** #03 le Data Protection Officer (Règlement UE 2016/679 « données personnelles »)


 

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​