DPO : par où commencer ?
Vous venez d'être désigné délégué à la protection des données. Quelles devront être vos premières actions ? Par où commencer ?
En tant que " chef d’orchestre" de la conformité en matière de protection des données au sein de l'organisme qui vous a désigné, vous serez principalement chargé :
- d’informer et de conseiller l'organisme qui vous a désigné, ainsi que ses employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution ;
- être contacté par les personnes concernées pour toute question ;
- de coopérer avec la CNIL et d’être son point de contact.
-
Pour commencer
S’informer
Rassembler la documentation juridique essentielle : le règlement européen sur la protection des données, les lignes directrices , fiches pratiques, etc.
Organiser une veille sur les sujets touchant aux données personnelles (juridique, technique, sociétal, sectoriel,…), à la sécurité des systèmes d’information (Anssi, Clusif, …).
Se faire connaître
Vérifier que les personnes concernées (employés, clients, usagers, étudiants, etc.) peuvent facilement vous joindre (adresse email dédiée, formulaire de contact, ligne téléphonique, etc.)
Elaborer un plan de communication interne pour informer l’ensemble des employés de votre rôle en tant que DPO, de votre statut et de vos futurs chantiers. Vous pouvez notamment vous appuyer sur votre lettre de mission (un modèle CNIL sera prochainement publié)
Rencontrer les interlocuteurs internes et les directions qui devront vous aider dans vos missions.
-
Accompagner votre organisme dans la conformité au RGPD
- Cartographier les traitements
- Prioriser les actions à mener
- Gérer les risques
- Organiser les procédures internes
- Documenter la conformité
La conformité d’un organisme au RGPD est une démarche permanente et dynamique qui ne doit pas se limiter aux premiers jours de la prise de fonction du DPO.
-
Piloter la conformité
Structurer et animer son réseau
En interne : identifier une personne relais pour chaque direction métier ou filiales
Communiquer efficacement sur leur présence et leur rôle
Réunir régulièrement vos relais pour échanger et piloter les actions en cours.
En externe : se rapprocher des DPO du même secteur d’activité ou d’une même zone géographique (associations de DPO, fédérations professionnelles, associations d’élus, etc.)
Mutualiser l’expérience et les difficultés pour diffuser plus largement les solutions et les bonnes pratiques.
Sensibiliser les collaborateurs
Initier une réflexion globale sur la mise en place d’une politique de protection des données dans votre structure (ex : charte d’utilisation des moyens numériques, etc.).
Identifier les publics cibles en interne et les éventuels besoins particuliers en fonction des services (ex : activités marketing, ressources humaines, etc.)
Créer des contenus thématiques (fiche pratique, vidéo de présentation, « serious game », etc.)
