Le nouveau RGPD ou Règlement général sur la protection des données a instauré la fonction de DPO ou Data protection officer. Vrai couteau suisse, ce délégué à la protection des données doit avoir un profil polyvalent. Il est primordial dans l’accomplissement de son rôle qu’il maîtrise les aspects juridiques et techniques. La connaissance des méthodes et outils adaptés est tout aussi importante.
Les compétences utiles à la réalisation des missions du DPO
Clé de voûte de la conformité rgpd, le DPO est le garant du respect de la loi Informatique et Libertés, tant en interne que dans les opérations externes de l’entreprise. À ce titre, il est obligatoire qu’il ait des compétences dans plusieurs domaines.
Expertise juridique
La mission première du DPO étant la mise en conformité RGPD, il est plus que normal qu’il possède une expertise juridique. En tant que référent, il veille à ce que l’entreprise remplisse l’ensemble de ses obligations légales en matière de protection et de sécurité des données. Or, la portée du cadre règlementaire est interprétée à travers un grand nombre de textes juridiques. En outre, cette mise en conformité implique un passage en revue des engagements contractuels des sous-traitants, des audits conformité, etc.
Compétences techniques
La réussite de la mise en œuvre du Règlement général sur la protection des données nécessite aussi des compétences techniques. En effet, le rôle du dpo est de déterminer le niveau de sécurité des systèmes d’information, essentiels pour stocker et protéger des données personnelles. Il doit être en mesure de comprendre le fonctionnement des outils et applications utilisés, ainsi que l’architecture technique en place. Une bonne base technique l’aide à prendre les mesures de protection adéquates et évaluer leur impact.
Connaissances en organisation et communication
Des connaissances en organisation et communication sont aussi utiles au DPO. Il est responsable de l’élaboration des politiques et des procédures. De même, il fournit conseils et accompagnement dans leur déploiement. La mise en conformité RGPD requiert en plus des capacités pour assurer le suivi de la mise en place, réaliser des audits, proposer les mesures de réduction des risques, etc… Par ailleurs, il doit être en mesure de concevoir un plan de conduite du changement. Cela prévient la tentation du « tout tout de suite ».
La bonne méthode pour une mise en conformité RGPD réussie
Pour parvenir à une protection optimale des données personnelles au sein d’une entreprise, le DPO doit adopter la bonne méthode de mise en conformité. Concrètement, il est indispensable de suivre plusieurs étapes.
1. Cartographie des traitements de données
La première étape de la mise en œuvre consiste à recenser les traitements de données personnelles dans l’entreprise. L’élaboration d’une cartographie précise permet de faire le point.
2. Priorisation des actions
À partir du registre des traitements, le cnil dpo a la possibilité d’identifier les différentes actions à mener pour conformer l’entreprise à ses obligations légales à l’instant T et dans le futur. Puis, il faut encore les prioriser par rapport aux risques encourus.
3. Gestion des risques
La cartographie des traitements de données personnelles va aussi servir à l’identification des risques élevés. Ils constituent une menace pour les droits et libertés des salariés concernés. Ainsi, ils doivent déboucher sur une AIPD ou Analyse d’impact relative à la protection des données.
4. Organisation des processus internes
La mise en conformité RGPD requiert aussi l’élaboration et l’application de procédures internes pour un niveau élevé de protection des données personnelles, et ce, de manière permanente. Elles doivent prendre en considération tout évènement susceptible de survenir durant la vie d’un traitement.
5. Documentation de la conformité
La dernière étape vise à apporter les preuves de la conformité de l’entreprise au RGPD. Pour ce faire, le DPO doit constituer la documentation nécessaire. Cela garantit une protection efficace et continue des données personnelles.
Une formation de haut niveau pour le succès de la mise en conformité
Pour tout délégué à la protection des données, il est aujourd’hui possible de suivre une formation de qualité. D’ailleurs, cela est recommandé pour acquérir toutes les compétences pour mener à bien un projet de mise en conformité. Cela permet aussi de disposer des outils utiles et de les maîtriser :
- Registre des activités de traitement.
- Mentions d’information.
- Cadres de référence.
- AIPD.
- Code de conduite.
- Normes et dispenses.
- Guide de recueil et de transmission des données…
Comundi Compétences propose une formation dpo de haut niveau pour permettre à un délégué à la protection des données de prendre ses fonctions en toute confiance. La remise d’un certificat DPO à la fin du cycle induit la présentation d’un mémoire synthétique.
Outre l’utilisation de tous les éléments appris, le stagiaire doit élaborer et mettre en place une démarche DPO. Cette formation poursuit un triple objectif :
– L’acquisition des connaissances et des compétences,
– Elle fournit un accompagnement complet dans la mise en pratique des obligations relatives au RGPD.
– Enfin, elle intègre la gestion des relations avec la CNIL.