Passer au contenu principal
RS3959

Les compétences juridiques du Data Protection Officer (DPO)

Page France Compétence
Description Préconiser puis mettre en oeuvre les actions nécessaires à la mise en conformité de l'organisation pour laquelle on agit, en matière de droit et de pratiques, nationales et européennes, concernant la protection et la sécurité des données personnelles.
Objectif
  • Conduire un projet appliqué à la protection des données personnelles, sans lien hiérarchique, informer et conseiller à ce sujet.
  • Mettre en place une prévention et une gestion des risques appliquées à la protection des données personnelles, au moyen d'une cartographie des risques, d'un dispositif d'alertes, de la mise en place de délégations de pouvoir, d'une communication et de formations adaptées.
  • Réaliser ou coordonner des audits internes ou externes, appliqués à la protection des données personnelles.
  • Mettre en place une politique de conservation des données personnelles (délais et moyens de conservation).
  • Déterminer les critères et les moyens de cryptologie de l'entreprise.
  • Tenir un registre de traitement des données personnelles et rendre compte au Responsable de traitement ou au sous-traitant.
  • Mettre en place l'analyse d'impact d'un traitement concernant la protection des données personnelles et mettre en oeuvre un plan d'actions correctives le cas échéant.
  • Etablir une politique de sécurité informatique, en collaboration avec les acteurs concernés. Etablir un plan de gestion de crise.
  • Créer une politique de gestion des données personnelles afin d'informer les personnes concernées (salariés, clients, consommateurs ) de leurs droits et des procédures de mise en oeuvre de ces droits.
  • Formaliser par écrit les relations entre les acteurs traitant les données, leurs rôles et responsabilités.
  • Formaliser les flux de transferts transfrontaliers de données personnelles, dans le respect des normes européennes, en tenant compte des conflits de lois, des juridictions et des règles d'ordre public international, le cas échéant.
  • Coopérer avec les autorités de contrôle concernées, communiquer les analyses d'impact, consulter la Direction juridique de la CNIL dans le cadre de ses missions.
  • Aider à la décision les responsables des activités de e-marketing afin de respecter la réglementation.
  • Réaliser une veille permanente sur son domaine d'activité.
Niveau Sans équivalence de niveau
Date de validité 31/12/2021
Domains
  • droit données personnelles
NSF
  • Droit, sciences politiques
  • Droit, sciences politiques
GFE
  • Autres professions, professions d'enseignement et de la magistrature
Rome
  • Défense et conseil juridique
  • Conseil et maîtrise d'ouvrage en systèmes d'information
  • Intervention technique en méthodes et industrialisation
  • Organisation d'événementiel
  • Défense et conseil juridique
  • Conseil et maîtrise d'ouvrage en systèmes d'information
Nom légal Rôle