Démêlons maintenant une chose : quand on parle d’un délégué à la protection des données, il s’agit d’un expert indépendant en protection des données dont le rôle consiste notamment à contrôler la conformité interne, à conseiller sur les obligations en matière de protection des données et à servir de point de contact pour les personnes concernées et l’autorité de contrôle, ou DPO, c’est le rôle qui est important, donc vous n’aurez peut-être pas besoin d’un employé à temps plein. Pour plus d’informations sur le logiciel dpo, cliquez ici.
Des compétences techniques indispensables
- Ils aideront à guider votre entreprise à travers une nouvelle approche complexe de la réglementation sur la vie privée, impliquant des disciplines allant des ressources humaines, du droit, de la structure de l’entreprise et de la planification des activités, jusqu’au contenu et à la structure du site Web, à la conception de la base de données, à l’infrastructure informatique et à la cybersécurité. Afin d’être en mesure de protéger vos intérêts en cas de violation, ils doivent également opérer sans aucun conflit d’intérêts au sein de votre organisation, ce qui en fait en un sens un « régulateur » travaillant au nom des intérêts des personnes concernées, plus que des intérêts de votre organisation.
- Vous pouvez donc considérer la deuxième raison comme une politique d' »assurance », qui sera à son tour efficace de deux façons, à commencer par l’exigence presque certaine que toute couverture d’assurance réelle que vous souscrivez est très susceptible d’exiger que vous démontriez votre conformité au GDPR. Cependant, deuxièmement, l’investissement le plus efficace que vous pouvez faire est dans quelque chose qui garantit que vous n’aurez pas à faire une réclamation en premier lieu.
- En commençant par une sensibilisation de base et une évaluation de l’impact des données au sein de votre organisation, le DPD fournira le troisième avantage, à savoir la présentation structurée de vos procédures de confidentialité à vos clients, employés et parties prenantes. Il s’agira probablement de domaines tels que vos conditions générales, les formulaires et les politiques de votre site web, vos contrats avec des tiers (appelés processeurs de données) et votre personnel. Avec un peu de chance, vous commencez à voir qu’il y a beaucoup de choses à régler.
- La clé d’une grande partie de la conformité requise est la formation du personnel et l’audit roulant ultérieur des besoins supplémentaires et de l’identification des exigences. Cela nécessite une approche sensible de la part de quelqu’un qui est perçu comme un membre de l’équipe, car les » vieux chiens » n’aiment généralement pas qu’on leur apprenne de » nouveaux tours « et pourtant beaucoup de choses doivent changer. Avoir un spécialiste au sein de votre organisation qui est chargé de garantir la discipline en matière de protection des données sera un quatrième avantage essentiel.
- La cinquième tâche de votre DPD est de s’assurer que vous avez un plan en place pour vous permettre de répondre professionnellement si vous êtes dans la situation (soyons honnêtes ici) de plus en plus probable de subir une violation. Le GDPR exige que vous y ayez pensé avant qu’elle ne se produise, puisque vous n’avez que 72 heures pour signaler la violation à l’ICO.
- Le GDPR pondère les obligations en matière de protection de la vie privée fortement en faveur du consommateur, contrairement à la loi sur la protection des données, et l’une des fonctions les plus chronophages pourrait être de répondre aux « demandes d’accès aux sujets » (SAR). Ces demandes doivent être traitées avec professionnalisme et politesse (dans un délai de 30 jours) afin de perturber le moins possible votre activité quotidienne et de manière rentable étant donné qu’en vertu du GDPR, vous ne pouvez plus facturer votre réponse. Votre DPO saura comment et quand répondre, en mettant un plan en place comme leur sixième devoir.
- Le Centre DPO est dédié à considérer les règlements comme une opportunité positive pour les organisations avec lesquelles nous travaillons, donc une partie importante de nos devoirs est de rendre compte à la haute direction et à votre conseil d’administration sur les questions et les activités de protection des données, et d’articuler tout risque de protection des données associé à vos activités. Notre intention est de travailler avec votre organisation en tant que pionnier, et non en tant que frein à l’innovation ou à la croissance. Nous ne souhaitons pas nous concentrer sur la négativité des amendes, mais sur la manière positive dont vous protégez les intérêts de vos clients.
- Dernier point, mais certainement pas le moindre, est la mise en œuvre de ressources techniques qui ajouteront considérablement à la protection de votre entreprise dans un monde de cybercriminalité. Les mêmes processus qui préserveront la confidentialité de vos données vous protégeront également contre d’autres formes d’exploitation, et si votre personnel informatique a pu le faire dans une certaine mesure, il ne sera pas parti de la base de la confidentialité au sein d’une structure d’entreprise, ce qui est l’objet du GDPR.
