Le Data Protection Officer

Le règlement européen 2016/679 du 27 avril 2016 sur la protection des données (RGPD - GDPR) qui entrera en application le 25 mai 2018, introduit l’obligation dans certains cas de désigner un « Data Protection Officer » (DPO) ou délégué à la protection des données, pilote de la conformité de l’entreprise aux exigences du règlement européen.

Si les organismes qui sont assujettis à cette obligation, et particulièrement les grands groupes, ont d’ores et déjà intégré à leur politique de compliance les obligations découlant du règlement européen, ils n’ont pas encore tous désigné un DPO.

La fonction de DPO est un nouveau métier et les compétences requises sont autant juridiques que techniques, organisationnelles et stratégiques. Le DPO doit en effet pouvoir dialoguer non seulement avec la direction générale mais également avec les directions opérationnelles notamment des aspects techniques liés aux exigences de protection des données « dès la conception » et de sécurité « par défaut ».
Comment choisir son DPO ? Quels sont ses missions, pouvoirs et responsabilités ? Sur quelles bases peut-il être sanctionné ? Quels sont les outils à déployer pour permettre au DPO d’exercer ses missions ?
Le DPO apparaît comme un des acteurs incontournables du traitement des données personnelles de l’entreprise, sous réserve que les autorités de contrôle interprètent de façon extensive les critères de désignation retenus par le règlement.

Réalisé par des avocats et des Cil de grands groupes membres de l’Association des Data Protection Officers (ADPO), cet ouvrage est le fruit de leur expérience de Correspondant à la protection des données.
Il fournit des informations sur les meilleures pratiques à mettre en œuvre à destination des DPO, entreprises privées et organismes publics.