Choisir un DPO semble très compliqué, mais ce n'est vraiment pas le cas.
EN
BLOG/Choosing a DPO can sound very complicated, but it really isn't./

Choosing a DPO can sound very complicated, but it really isn't.

If your firm processes or stores large amounts of personal data, and if you have more than 250 employees, you must appoint a Data Protection Officer (DPO) for GDPR compliance. And, even if your company does not require large scale and regular monitoring of individuals, you may still want to have an experienced privacy professional on board, who will ensure company's compliance with GDPR.

Whatever is the size of your company, the new ‘famous' GDPR rules apply to your practices and it's always better to keep them in mind.

Follow our simple checklist below which will give you all the necessary information on appointing DPO and their functions:

  • You need to make sure that your future DPO isn't conflicted by having a dual role of governing data protection and also defining how data is managed.This means that an IT developers, marketing agents, security managers cannot be appointed as a DPO, due to a clear conflict of interest.
  • The DPO can be a one person working full time or part-time, or an actual team of people with a specific person nominated as the lead of DPO function. That will very much depend on the workload.
  • The DPO role corresponds to the responsibilities of an in-house lawyer. Usually the DPO would have a legal education and a proper experience with data protection. You can appoint the DPO permanently, as an inside employee of your company or outsource one for a fixed period of time. If you have a a group of companies, you may appoint a single DPO to act for each of your company separately.
  • The DPO must verify the impact of the envisaged processing operations of personal data and assess the risks of privacy breaches.
  • The DPO is an independent agent, acting without instruction from their employer over the way they carry out their tasks. As DPO isn't personally liable for data protection compliance, he or she cannot be dismissed or penalized for performing their tasks. That's why you need to be very careful choosing your DPO.

To sum up, it's important to have a qualified DPO in your team, who will control the way you process your data and increase your chances to never face GDPR fines.

Want to learn more about alf or how to incorporate your company in France, contact us!

EN
BLOG/Choisir un DPO semble très compliqué, mais ce n'est vraiment pas le cas./

Choisir un DPO semble très compliqué, mais ce n'est vraiment pas le cas.

Qu'est ce qu'un DPO ?

Si votre entreprise traite de grandes quantités de données personnelles et si vous avez plus de 250 employés, vous êtes obligé d'avoir un ​délégué à la protection des données ou ​DPO (Data Protection Officer) pour la conformité au RGPD. Cependant, même si votre entreprise n'exige pas un suivi à grande échelle, vous devez toujours avoir à bord un professionnel expérimenté qui assurera la conformité de l'entreprise avec le RGPD.

Quelle que soit la taille de votre entreprise, les « célèbres » règles du RGDP s'appliquent à vos pratiques et il est toujours préférable de les garder à l'esprit.

Nommer un DPO dans son entreprise

Suivez notre liste de contrôle simple ci-dessous qui vous donnera toutes les informations nécessaires sur la nomination de DPO et de leurs fonctions:

  1. Vous devez vous assurer que votre futur DPO ne fait pas de double rôle de la protection des données et de la gestion des données en même temps. Cela signifie qu'un développeur informatique ou un agent marketing, un responsable de la sécurité informatique ne peuvent pas être désignés comme DPO en raison des éventuels conflits d'intérêts.
  2. Le DPO peut être une personne travaillant à temps plein ou à temps partiel, ou une équipe de personnes avec une personne spécifique nommée responsable de la fonction de DPO. Cela dépendra beaucoup de la charge de travail.
  3. Les missions du délégué à la protection des données correspondent aux responsabilités d'un avocat. En effet, le délégué à la protection des données aura une formation juridique et une expérience appropriée en matière de protection des données. Vous pouvez nommer le DPO en permanence, en tant qu'employé interne de votre entreprise ou en sous-traitant pour une période déterminée. Si vous avez un groupe de sociétés, vous pouvez désigner un seul DPO pour agir séparément pour chaque société.
  4. La fonction principale du délégué à la protection des données est de vérifier l'impact des traitements envisagés des données à caractère personnel et évaluer les risques de violation de la vie privée.
  5. Le DPO est un agent indépendant, agissant sans instruction de leur employeur sur la façon dont ils s'acquittent de leurs tâches. Le DPO n'étant pas personnellement responsable du respect de la protection des données, il ne peut pas être licencié ou pénalisé pour l'exécution de ses tâches. C'est pourquoi vous devez faire très attention en choisissant votre DPO.

Pour résumer, il est important d'avoir un DPO qualifié dans votre entreprise, qui contrôlera la façon dont vous traitez vos données et augmentez vos chances de ne jamais faire face aux amendes du RGDP.

Si vous voulez en savoir plus sur alf ou comment intégrer votre entreprise en France, contactez-nous!