Data Protection Officer

Le Data Protection Officer est une fonction instaurée par le Règlement Général sur la Protection des Données (RGPD). Il devient obligatoire pour un certain nombre d'entités privées comme publiques.
Article_Amende-conflit-interet-DPO_1040x544

02 Juin: Amende pour conflit d’intérêt entre la fonction de DPO et de Directeur des risques, conformité et audit interne

La Chambre Contentieuse de l’Autorité de protection des données (APD), autorité de protection des données belge, a rendu une décision fournissant des éléments d’éclairage utiles en matière de positionnement du délégué à la protection des données au sein d’une entité. Elle sanctionne une entité par 50 000€ d’amende, notamment pour non-respect de l’obligation d’éviter un conflit d’intérêts dans les missions et tâches incombant au Data…

DPO, responsable pénalement ?

30 Déc: Régime de responsabilité personnelle et pénale du Data Protection Officer (DPO)

La responsabilité du Data Protection Officer (DPO) fait généralement l’objet de nombreuses interrogations. Le régime de responsabilité du DPO est pourtant relativement clair, tant à la lecture du Règlement Général sur la Protection des Données (RGPD), des différentes lois nationales françaises relatives à la protection des données personnelles, que des différentes communications de la CNIL (Commission Nationale de l’Informatique et des Libertés) et de l’EDPB…

Compétences du DPO

29 Déc: Les indispensables compétences du Data Protection Officer (DPO)

Depuis le 25 mai 2018, il est obligatoire pour certaines entités privées et publiques de désigner un Data Protection Officer (Déterminez si vous avez l’obligation de désigner un DPO). Cet orchestre de la bonne conformité d’une entité aux règlementations relatives à la protection des données personnelles dispose de nombreuses missions et responsabilités. Se pose donc naturellement la question de ses compétences. Certaines sont d’ailleurs imposées…

Le DPO mutualisé

28 Déc: Désigner un même DPO pour plusieurs entités : le choix du DPO mutualisé

Une même personne peut être nommée Data Protection Officer (DPO) pour plusieurs entités. On parle alors de DPO mutualisé. Cette solution peut-être particulièrement intéressante pour certaines entités (groupes d’entreprises, collectivités territoriales, etc.) qui souhaiteraient mutualiser leurs ressources et moyens dans le cadre de leur démarche de mise en conformité aux règlementations en matière de protection des données personnelles. Le Règlement général sur la protection des…

Obligation de désigner un DPO

27 Déc: La nomination d’un Data Protection Officer (DPO) est-elle obligatoire ?

Le Règlement général sur la protection des données (RGPD) a instauré la fonction de Data Protection Officer (DPO) ou de Délégué à la Protection des Données (DPD) dans sa traduction française. Cette nouvelle fonction succède aux CIL, les Correspondants Informatique et Libertés dont la nomination était jusqu’au 25 mai 2018 facultative. Il existe des différences fondamentales entre les missions du CIL et du DPO. Mais…

Comment désigner un DPO auprès de la CNIL

23 Août: Comment désigner un Data Protection Officer (DPO) en France ?

Le Règlement général sur la protection des données (RGPD) impose à certaines entités de nommer un Data Protection Officer (DPO). Sur la base des critères définis par la loi, il vous est possible de déterminer si vous avez l’obligation ou non de désigner un DPO. Les entités ne disposant pas d’une telle obligation, la désignation d’un DPO reste une bonne pratique, largement encouragée par les…