Règlement européen : du CIL au Data protection Officer

lundi 29 août 2016
Bruno RASLE
DG de l'AFCDP, Chef de projet Informatique et Libertés à la CNAF
Paris, France
L'AFCDP (Association Française des Correspondants à la protection des Données Personnelles) est en train de formaliser, à l'aide de ses membres, une Foire Aux Questions centrée sur le "Délégué à la protection des données" (DPO - pour Data Protection Officer en anglais).

Le règlement européen entrant en vigueur le 25 mai 2018 est amené à faire évoluer les professions autour de la protection des données personnelles. Le rôle de Délégué à la protection des données qu’il définit est amené à prendre une place de choix dans de nombreuses entreprises, à la mesure de l’importance que revêt aujourd’hui la protection des données personnelles.

De multiples questions se posent, telles que : Quelles sont les différences entre les missions du CIL et du DPO ? Les CIL actuels sont-ils assurés automatiquement de devenir DPO mi-2018 ? Qui peut être DPO ? Qui ne peut pas être DPO ? Les CIL actuels doivent-ils craindre d’être remplacés par d’autres acteurs ? Le DPO peut-il être une personne morale ? Que devrait faire un CIL pour augmenter ses chances d’être DPO ? Quid des DPO externes ? Les responsables de traitement qui ont déjà désigné un CIL devront-ils procéder à une nouvelle formalité auprès de la CNIL ? Un responsable de traitement peut-il désigner plusieurs Délégués à la protection des données ? Que deviennent les anciens types de désignation (« étendue », etc.) ? Quel sera le rôle du DPO auprès des autorités de contrôle ? Le DPO pourra-t-il (devra-t-il) « alerter » la CNIL si besoin ? Dans quelles circonstances ? Le métier de DPO va-t-il être reconnu ? Une même personne pourrait-elle être DPO d’un responsable de traitement et de l’un de ses sous-traitants en même temps ? Faut-il craindre une délocalisation des DPO hors de France ? Comment va fonctionner l’interaction entre le DPO et celui d’un sous-traitant ? Le DPO doit-il rédiger un bilan annuel comme le CIL ? Faudra-t-il encore informer les IRP de la désignation du DPO ? L’identité du DPO doit-elle être publiée ? Le DPO doit-il bénéficier d’un budget ? Quelle devrait être la rémunération du DPO ? Quelle évolution salariale envisager ? Quelle est la responsabilité du DPO en interne/en externe ? Comment un CIL doit-il préparer la transition vers le DPO ? Quelle est la durée de la mission du DPO ? Le DPO peut-il être révoqué ? etc.

Cette F.A.Q. est destinée à tout professionnel se destinant à devenir DPO dès la mi-2018, qu’il soit actuellement CIL ou pas, qu’il soit déjà expert dans le domaine de la conformité à la Loi Informatique et Libertés et de la protection des données personnelles ou bien un total débutant.

CIL, futurs DPO, l’AFCDP vous accompagne !

Bruno Rasle - Délégué général de l'AFCDP - delegue.general@afcdp.net - www.afcdp.net
1
Bisatel Alan Bisatel Shoe trouve trouvent cette discussion intéressante