mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 

Frédéric Connes, directeur juridique (et CIL – Correspondant Informatique & Libertés) de HSC by Deloitte a fait le 19 mars, dans l’auditorium de Deloitte, une conférence détaillée et intéressante sur l’évolution du CIL vers le DPO (Data Protection Officer).  

 

Précisons tout d’abord, même si nous l’avons abordé de nombreuses fois par le passé, et notamment dans le n° 50 de Mag-Securs, à paraître dans quelques jours,  que le DPO (Data Protection Officer) est institué par le Règlement européen à la protection des données personnelles qui doit rentrer en vigueur au printemps 2018. Rappelons qu’un règlement européen, à la différence d’une directive, est immédiatement applicable dans le droit de tous les pays européens et n’a pas besoin de passer par la transposition d’une loi pour être obligatoire. Il s’appliquera donc à tous dès 2018.

Ce DPO sera obligatoire dans toutes les entreprises du secteur public, et dans toutes les entreprises pour qui le traitement des données à caractère personnel revêt un caractère sensible, autrement dit, presque toutes.

Frédéric Connes a ensuite dressé un inventaire intéressant des conditions qui permettaient de passer du CIL au DPO. Selon le règlement, le futur DPO possèdera « au moins » les missions suivantes :

  • Tenir « dûment » compte du risque associé aux opérations de traitement de données à caractère personnel.
  • Contrôle de la conformité au règlement.
  • Coopération avec l’autorité de contrôle.
  • Informer et conseiller le responsable de traitement.
  • Dispenser des conseils en ce qui concerne une analyse d’impact relative à la protection des données.

Il lui incombe aussi de maintenir la documentation et de tenir le registre des activités de traitement.

Un rôle de prévention du risque en cas de non-protection des données

Il faut noter que, dans le cadre de ses missions, lui incombe un rôle de prévention du risque lié à la non-protection des données. D’autre part, son rôle s’avère plus large que celui du CIL tel que nous le connaissons maintenant, ce qui motive des « salaires plus élevés » fait valoir Frédéric Connes devant des applaudissements nourris de l’assistance, et une évolution vers un contrat à temps plein, au lieu du temps partiel qui est la norme en France en ce moment.

Ensuite, se pose le problème de son rattachement hiérarchique qui doit se faire « au niveau le plus élevé » précise le règlement. Par contre, le DPO n’est pas un salarié protégé « et n’a aucune obligation de signaler les manquements de son entreprise à l’autorité de protection des données ». Ce n’est pas, comme certains l’auraient souhaité, un « Commissaire à la Protection des Données ».

Enfin, sur ses compétences, le règlement reste relativement évasif, et précise juste que le DPO devra posséder des « connaissances spécialisées » de la législation et des pratiques.

En conclusion, Frédéric Connes préconise aux CIL présents de se rapprocher des organisations existantes, comme en France l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), laquelle est en train d’éditer un ouvrage sur la base d’interviews de responsables de traitement pour l’utilité que leur a apporté un CIL, notamment en terme de réputation et de fiabilité de l’entreprise.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS