Le règlement européen 2016/679 du 27 avril 2016 sur la protection des données (RGPD), entré en application le 25 mai 2018, introduit l'obligation pour bon nombre d'entreprises de désigner un délégué à la protection des données (DPD ou DPO pour « Data Protection Officer »), véritable pilote de la conformité RGPD.
Les organismes assujettis à cette obligation, et particulièrement les grands groupes et les organismes publics, ont intégré à leur politique de compliance les obligations découlant du règlement européen, et pour la plupart, désigné un DPO.
La fonction de DPO est un nouveau métier pour lequel les compétences requises sont autant juridiques que techniques, organisationnelles et stratégiques. Le DPO doit, en effet pouvoir dialoguer non seulement avec la direction générale mais également avec les directions opérationnelles notamment des aspects techniques liés aux exigences de protection des données « dès la conception » et de sécurité « par défaut ». Comment choisir son DPO ? Quels sont ses missions, pouvoirs et responsabilités ? Sur quelles bases peut-il être sanctionné ? Quels sont les outils nécessaires au DPO pour exercer ses missions ? Quelles sont les obligations du DPO en matière de sous-traitance ? Une sanction pécuniaire administrative est-elle assurable ?
Le DPO apparaît comme un des acteurs incontournables du traitement des données personnelles de l'entreprise. Et même dans les cas où sa désignation est facultative, celle-ci facilitera la conformité au RGPD.
Réalisé par des avocats et des DPO de grands groupes tous membres de l'Association des Data Protection Officers (ADPO), cet ouvrage est le fruit de leur expérience.
La troisième édition de cet ouvrage recueille le témoignage de nouveaux experts dans le domaine de la banque qui permettront d'accompagner aux mieux les DPO dans leurs fonctions.