Captivea Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. https://www.captivea.com/web/image/8097-Capti6.jpg

Rôles RGPD : à qui les attribuer ?

Célia Jay
Célia Jay
    23 janvier 2018
 

Main Cover

Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. D’une part, car cela concerne nos données personnelles, en tant que citoyen et d’autre part, car en tant que professionnel, cela va modifier profondément nos manières de faire. Que ce soit à la comptabilité, au marketing, au service commercial, etc. tous les salariés sont concernés et doivent être sensibilisés.

Cependant, certains vont avoir un rôle plus stratégique à jouer : j’ai nommé le DPO et le responsable du traitement.

Alors, à qui confier ces nouvelles missions ? En quoi consistent-elles ? Excellentes questions mon cher Watson…

missions DPO

Le DPO (Data Protection Officer ou Délégué à la Protection des Données)

Pour votre projet de mise en conformité, vous allez avoir besoin d’un véritable “chef d’orchestre”, comme le dit si bien la CNIL. Cette personne sera en charge de piloter la globalité du chantier RGPD ainsi que le suivi du respect des procédures, a posteriori. Ses missions seront donc diverses et variées.

Dans un premier temps, il devra informer et conseiller. Il sera le référent RGPD auprès du responsable du traitement, des salariés ou encore des sous-traitants.

Dans un second temps, il sera le garant du respect du règlement. C’est à lui de vérifier régulièrement que tout est en conformité.

Dans un troisième temps, il opérera un rôle de conseil auprès de l’organisme qui l’emploie, au sujet de la réalisation des études d’impact sur la protection des données. Il devra aussi s’assurer que ces études ont bien été réalisées.

Enfin, il sera le point de contact entre l’autorité de contrôle et l’entreprise.


Découvrir la checklist RGPD pour lancer votre conformité RGPD >

Du CIL au DPO

À la lecture de ces missions, vous pouvez reconnaître les rôles d’ores et déjà attribués au CIL (Correspondant Informatique et Libertés). Il est vrai que le rôle de DPO se rapproche de celui de CIL, mais les missions vont plus loin. Les changements induits par le RGPD se répercutent en profondeur dans l’entreprise, votre CIL actuel n’aura donc peut-être pas le temps ou les épaules pour tout assumer.

Mais alors qui pouvez-vous nommer ?


Pour prendre en charge le rôle stratégique de Délégué à la Protection des Données, nous vous conseillons de nommer quelqu’un d’extérieur, un prestataire qui saura vous challenger en toute objectivité (et contre qui vous pourrez plus facilement vous retourner en cas de soucis). En effet, nommer votre DSI ou votre DAF par exemple, n’est pas forcément la meilleure idée. Ils pourraient ne pas avoir la neutralité suffisante pour gérer les problématiques liées aux données de l’entreprise.

Faire appel à un prestataire extérieur, c’est éviter tout parti pris. Si toutefois, vous souhaitez assigner les fonctions de DPO à quelqu’un en interne ou recruter spécifiquement pour cela, faites en sorte de lui laisser les coudées franches et de le rendre le plus indépendant possible hiérarchiquement.


Télécharger le livre Blanc RGPD (Budget, Rétroplanning, Interlocuteurs,...)


Le Responsable de Traitement


Abordons maintenant le rôle de responsable de traitement de données à caractère personnel, un nom bien abscons. Quelles sont ses missions ? Ses responsabilités ? Et bien, le responsable de traitement est “tout simplement” la personne, la société ou l’organisme qui “met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement”*. Par le présent règlement, nous parlons évidemment du RGPD. En principe, c’est donc la personne morale incarnée par son représentant légal.


Le responsable de traitement devra notamment tenir un registre des activités de traitement effectuées sous sa responsabilité. Ce registre doit comporter de nombreuses informations : le nom et les coordonnées du responsable du traitement, les finalités du traitement, une description des catégories de personnes concernées et des catégories de données à caractère personnel… Et plus encore. Pour tous les détails, vous pouvez vous référer à l’article 30 du RGPD.


missions Responsable de Traitement

Bien évidemment, de nombreuses autres fonctions intermédiaires vont voir le jour. Plus la taille de votre entreprise est importante, plus vous aurez besoin d’impliquer des salariés. Pour commencer, en accord avec le DPO et le responsable de traitement (si ce n’est pas vous), vous pouvez commencer par nommer un chargé de SI pour gérer toute la partie purement opérationnelle. Faites également appel aux bons prestataires pour vous guider dans cette aventure (voir notre article “Prestataire GDPR : vers qui se tourner ?”).


Demander un devis pour ma mise en conformité RGPD


*Source : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Section1 

Autres articles sur le RGPD : 

Non-conformité RGPD : quels sont les risques ?

 Non-conformité RGPD : quels sont les risques ?

RGPD : des sanctions possibles pour TOUTES les entreprises, TPE/PME comprises...

Lire la suite

Prestataire GDPR : vers qui se tourner ?  RGPD

 Prestataire GDPR : vers qui se tourner ?

Votre meilleur allié GDPR : un prestataire IT...

Lire la suite

Budget RGPD : quel coût pour votre mise en conformité ?

Budget RGPD : quel coût pour votre mise en conformité ?

Voici un aperçu du budget à mobiliser pour vous mettre en conformité avec le RGPD.

Lire la suite

Quel budget pour se former au RGPD / GDPR ?

Quel budget pour se former au RGPD / GDPR ?

Depuis l’entrée en vigueur du RGPD la question de la mise en conformité est au cœur de l’actualité, au cœur des préoccupations de nombreuses entreprises.

 Lire la suite

Téléchargez notre Livre Blanc

budget RGPD
Célia Jay

Par Célia Jay , le 23 janvier 2018

Je suis chargée de communication à Captivea. Je publie des articles sur le blog Captivea sur la relation client, le CRM, l'ERP, le Marketing Automation et le RGPD.

Prestataire GDPR : vers qui se tourner ?

Sébastien RISS

Lire le suivant