Missions principales et activités du DPO

principales

• Veiller au respect de la réglementation sur la protection des données à caractère personnel au sein l’organisation.
• Mettre en place et s’assurer de l’efficacité du dispositif interne de gouvernance de la conformité.
• Diffuser une culture de la protection des données personnelles à tous les niveaux de l’organisation.
• Interagir en qualité de point de contact privilégié avec les autorités de protection des données et les personnes concernées.

• Superviser la tenue et la mise à jour régulière du registre des activités de traitement de données à caractère personnel, en lien avec les métiers.
• Instaurer et piloter la gouvernance interne de la conformité et garantir la pertinence des politiques et des procédures ​internes relatives à la protection des données.
• Organiser et animer un réseau interne de ​référents.
• Analyser la conformité des traitements, ​préalablement à leur mise en place ou à toute modification.
• Apporter tout conseil et toute recommandation utile pour garantir la conformité de ces·traitements.
• Contrôler la bonne exécution des analyses ​d’impact et, le cas échéant, apporter toute recommandation ou tout conseil utile dans le cadre de leur mise en œuvre.
• Contrôler la conformité effective des traitements mis en œuvre.
• ​Apporter, le cas échéant, toute recommandation de ​mise en conformité et assurer le suivi de ces recommandations.
• Apporter tout conseil utile sur la ​pertinence d’outils transverses renforçant et/ou démontrant la conformité de ​l’organisation (codes de conduite, binding corporate rules – BCR, certifications) et, le cas échéant, piloter leur mise en place en interne.
• Recevoir les demandes et réclamations adressées par les personnes concernées par les traitements et s’assurer du traitement de celles-ci.
• Coopérer avec les autorités de protection ​des données, notamment dans le cadre des violations de données notifiées.
• Sensibiliser les collaborateurs aux enjeux de la protection des données et les former sur leurs obligations en résultant, par tout moyen (sessions de formation, bonnes pratiques, etc.) et à tous les niveaux de l’organisation.
• Informer régulièrement le responsable des traitements des risques résultants des traitements mis en œuvre ainsi que des éventuels manquements (RGPD, code de conduite, engagements contractuels, ​référentiels de certification).
• Assurer une veille sur l’actualité et l'évolution de la réglementation relative à la protection des données à ​caractère personnel.
• Tenir des tableaux de bord et présenter ​annuellement aux organes décisionnels (conseil d’administration…) un rapport sur ses activités et les problématiques de conformité de l’organisation.