Le DPO est la personne chargée de piloter la conformité RGPD d'un organisme : conseiller, contrôler, être le point de contact de la CNIL et des personnes concernées. Sa désignation est obligatoire dans certains cas et possible, souvent utile, dans tous les autres.
La désignation est obligatoire pour les organismes publics, en cas de suivi régulier et systématique de personnes à grande échelle, ou de traitement à grande échelle de données sensibles. La plupart des TPE et PME n'y sont pas tenues.
Le DPO peut être externalisé : un avocat dans ce rôle cumule l'expertise juridique, le secret professionnel et l'indépendance exigée par le règlement. C'est une fonction que le cabinet assure pour ses clients.
Textes : Articles 37 à 39 du RGPD.
Une situation concrète derrière ce terme ? Le premier appel de 20 minutes est gratuit et sans engagement.
Prendre rendez-vousVoir le domaine : RGPD →