{:fr}
Bonjour à tous, c’est Manon DURAND, juriste santé au sein de l’entreprise Pharmaspecific. On se retrouve aujourd’hui une nouvelle fois pour parler du Règlement Général sur la Protection des Données (le RGPD). C’est le texte de référence en matière de protection des données à caractère personnel. Il est entré en application au sein de l’Union Européenne le 25 mai 2018.
Comment devenir DPO (Délégué à la protection des données)
La question du jour est celle de savoir comment devenir DPO. Pour rappel, le DPO ou délégué à la protection des données, data protection officer, c’est la personne qui va s’occuper de la conformité de l’entreprise qui l’a désigné au RGPD. C’est-à-dire que c’est lui qui va mettre en place toutes les obligations liées au RGPD. Par exemple les registres de traitement, l’analyse d’impact, faire la notification de violation des données… Pour l’organisme qui l’a désigné.
Il n’y a pas d’obligation de désigner un DPO, sauf dans certains cas qui sont limitativement énumérés par le RGPD, mais quand bien même vous ne faites pas partie de ces cas, rien ne vous empêche de désigner votre DPO de manière volontaire.
Comment choisit on son DPO?
Le DPO comment doit-il être choisi ? Il doit être choisi sur la base de ses compétences professionnelles et notamment de sa connaissance du droit et des principes de protection des données et sur sa capacité à exercer ses missions.
Pour cela, il doit être en capacité de savoir-faire plusieurs choses. D’abord il doit savoir communiquer de manière claire et il doit pouvoir être indépendant, c’est-à-dire qu’il ne peut pas subir d’ingérence de la part de la direction dans l’exercice de ses missions. Ensuite, il doit avoir une très bonne connaissance du droit et des principes de protection des données à caractère personnel donc il doit être incollable sur le RGPD. Il doit également connaître très bien le secteur d’activité de l’entreprise pour laquelle il effectue ses missions et savoir où elle en est au niveau de ses systèmes d’informatisation, comment cela se passe vraiment en interne, pour pouvoir vraiment exercer ses missions de la manière la plus claire qu’il soit. Enfin, il doit hiérarchiquement être positionné à un endroit qui lui permette de faire des comptes rendus à la direction de manière régulière et, en cas, par exemple, de notification de violation des données, de pouvoir s’adresser directement à la direction sans avoir besoin d’attendre un délai beaucoup trop long.
Donc comme vous pouvez le voir il n’y a pas de profil type de DPO, il n’y a pas d’école pour faire DPO. Tant que la personne désignée possède des compétences juridiques et techniques qui lui permettent d’exercer ce métier, il peut être désigné. Sachez également que la CNIL a mis en place une certification DPO donc vous pouvez faire certifier votre DPO. Cela passe par des examens écrits, des questions… Toutefois cette certification n’est pas obligatoire. Vous pouvez avoir un DPO au sein de votre organisme qui exerce ses missions de manière régulière sans pour autant avoir besoin de lui faire passer une certification.
Voilà, c’est fini pour cette vidéo j’espère qu’elle vous a plu. Si c’est le cas n’hésitez pas à vous abonner à notre chaîne et à aimer cette vidéo et vous trouverez en barre d’information les informations sur nos prestations et notamment la veille juridique mensuelle et le conseil juridique. Quant à moi je vous retrouve bientôt pour une prochaine vidéo.{:}{:en}
Hello everyone, this is Manon DURAND, health lawyer at Pharmaspecific. We’re meeting again today to talk about the General Data Protection Regulation (the GDPR), which is the reference text in terms of personal data protection, and which came into force in the European Union on May 25, 2018.
The question of the day is how to become a DPO. As a reminder, the DPO or data protection officer, is the person who will take care of the compliance of the company that has appointed him to the GDPR. That is to say, he is the one who will set up all the obligations related to the GDPR. For example, the processing registers, the impact assessment, making the data breach notification… For the organization that appointed him.
There is no obligation to appoint a DPO, except in certain cases that are restrictively listed by the GDPR, but even if you are not part of these cases, nothing prevents you from voluntarily appointing your DPO.
How should the DPO be chosen? The DPO must be chosen on the basis of his professional skills and in particular his knowledge of the law and data protection principles and his ability to carry out his missions.
To do this, he must be able to do several things. First of all, he must know how to communicate clearly and he must be able to be independent, i.e. he must not be subject to interference from the CEO in the exercise of his missions. Secondly, he must have a very good knowledge of the law and of the principles of personal data protection, so he must know everything about the GDPR.
He must also be very familiar with the business sector of the company for which he is carrying out his missions and know where it stands in terms of its computerization systems, how things are really going internally, in order to be able to carry out his missions in the clearest possible way. Finally, he must be hierarchically positioned in a place that allows him to report to management on a regular basis and, in the event of a data breach notification, for example, to be able to address management directly without having to wait for an excessively long time.
So, as you can see, there is no typical DPO profile, there is no school to be a DPO. As long as the designated person has the legal and technical skills that allow him to do this job, he can be designated. You should also know that the CNIL has set up a DPO certification so you can have your DPO certified. This involves written exams, questions… However, this certification is not mandatory. You can have a DPO within your organization who carries out his missions in a regular way without having to make him pass a certification.
That’s it for this video, I hope you liked it. If you did, don’t hesitate to subscribe to our channel and to like this video and you will find in the information bar the information about our services and in particular the monthly legal watch and the legal advice. As for me, I’ll see you soon for a new video.{:}
