Quelles entités doivent désigner un délégué à la protection des données ?

Le règlement européen sur la protection des données sera applicable à partir de 25 mai 2018.Ce texte obligera certains organismes à recruter un délégué à la protection des données ou Data Protection Officer (DPO). Néanmoins, cette obligation ne concerne pas toutes les sociétés. Aussi, il convient de bien s’informer sur ce sujet.

Quels établissements sont concernés par cette obligation ?

Se conformer au règlement européen sur la protection des données consiste simplement à permettre aux tiers d’exercer leurs droits sur leur patrimoine numérique. À cet effet, l’obligation de recruter un DPO concerne les établissements s’occupant du traitement des données à caractère personnel des citoyens européens. Il ne s’agit pas uniquement de sociétés privées, mais également des entités publiques. Les organismes exerçant des activités « sensibles » sont particulièrement cités. On parle notamment des banques, des centres hospitaliers ainsi que des institutions judiciaires. Ces derniers conservent de nombreuses informations sur d’innombrables particuliers. Ils ont enrichi leur base de données sur plusieurs années et un cas d’exfiltration serait catastrophique. Pour garantir l’inviolabilité du système informatique, un professionnel est de mise. Celui-ci travaillera à temps plein et comblera les éventuelles vulnérabilités détectées.

Comment faire appel à un délégué à la protection des données ?

La loi Informatique et libertés a déjà introduit la nécessité de recruter un spécialiste pour épauler les administrateurs d’un système. Les chefs d’entreprises  sont notamment encouragés à solliciter un Correspondant Informatique et Libertés ou CIL. Ce dernier est un candidat idéal pour le poste de Data Protection Officer. Néanmoins, les attributions de ces deux experts sont quelque peu différentes. En effet, les prérogatives du DPO sont plus élargies. Ce professionnel accompagne durablement les entrepreneurs alors que le CIL n’intervient généralement que pour des missions ponctuelles.

Devenir délégué à la protection des données est toutefois envisageable en suivant une formation adaptée. Certaines agences dispensent des cours spécifiques pour qu’un employé puisse être opérationnel au poste de DPO avant mai 2018. Cette solution peut être moins couteuse et bien plus intéressante. En effet, la nouvelle recrue formée était déjà un salarié au sein de l’entreprise. Il connait donc pratiquement tout le monde et pourra plus facilement s’intégrer pour  faciliter la mise en conformité des workflows.