RGPD : ça y est, je me suis lancé comme Data Protection Officer
Allez, y a pas de raison, moi aussi, je vais pouvoir me pousser du col avec un acronyme qui en jette : DPO… DPO pour Data Protection Officer (ou data privacy officer). Le nouveau nom (et la nouvelle fonction) pour CIL (correspondant informatique et libertés). En français dans le texte, cela donne Délégué à la Protection des données (DPD). Je suis d’accord, ça fait plus classe en anglais. Dans ce contexte avancé du RGPD, pourquoi le nouveau DPO de votre entreprise ne serait pas vous ?!
Néanmoins, c’est drôlement sérieux.
Avant, avoir un CIL en entreprise, c’était bien, mais facultatif. Avec le règlement général sur la protection des données (RGPD), ce sera obligatoire le 25 mai, pour les entreprises publiques et les « organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ou ont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions » m’indique la CNIL. Pour en savoir plus, je suis allé voir les documents du groupe de travail « article 29 » sur la protection des données. Et là, j’ai eu quelques heures de lecture pour tout assimiler…
Mais j’ai trouvé ça intéressant. Du coup, je me suis formé. Bon, ok, j’avais quelques bases et c’est tant mieux. Pour m’assurer que mon employeur respecte la législation (cela s’applique sur les données clients -pour les mailing par exemple- et salariales -dans les services de ressources humaines-), je dois connaître la législation, avoir de bonnes bases en informatique et, bien entendu, être calé en données juridiques appliquées aux nouvelles technologies de l’information et de la communication (NTIC). Vous ai-je déjà dit que j’avais les acronymes ?
Quelques formations sont déjà en place pour devenir DPO. A l’université (Assas, ISEP, ESIA, université Paris-Nanterre…), mais aussi par des organismes privés (attention à viser les formations validées par la CNIL) et même par MOOC (massive open online course) via le net.
Enfin, ma formation a été validée et mon entreprise ayant besoin d’un DPO, j’ai intégré mes nouvelles fonctions.
Pour me sentir moins seul, je me suis affilié à l’AFCDP (association française des correspondants à la protection des données à caractère personnel). Cela m’aide à mutualiser certaines connaissances, à échanger, à partager questions, galères et solutions, bref, à rester dans le mouv’
- Formation professionnelle, le jour où j’ai voulu m’y retrouver pour choisir un organisme de formation - 11 septembre 2018
- Le télétravail : pour redonner sa fierté au pays - 9 juillet 2018
- Au secours, je fais un burn-out - 24 avril 2018