Qui devrait avoir le rôle de DPD ?
Alors, qui doit être le DPD ? Ok, donc vous avez décidé que vous avez besoin d'un responsable de la protection des données pour Conformité au GDPRc'est super, mais qui cela devrait-il être ?
TÉLÉCHARGER NOTRE DESCRIPTION DE POSTE DE DPO
Eh bien, en apparence, choisir un DPD peut ressembler à un problème difficilemais ce n'est pas le cas. Le DPO doit être une personne nommée et c'est à vous de décider si ce sera un à temps plein ou à temps partiel dans le rôle. Tout cela dépend massivement de la charge de travail. Le meilleur endroit pour commencer est examiner les rôles que vous avez mis en place Il est fort possible que vous ayez déjà un DPD quelque part dans l'organisation ou, à tout le moins, que vous ayez désigné quelqu'un de manière informelle pour faire quelques recherches afin de vérifier que cette base n'est pas déjà couverte. L'étape suivante consiste à exclure votre personnel opérationnel et de sécurité. Elle à un conflit d'intérêt évident.
Choisir le bon DPO
Le site GDPR stipule que le DPD ne doit pas être en conflit en ayant un bijou rôle du gouvernement en matière de protection des données tout en définissant également la manière dont les données sont gérées. On ne peut pas être à la fois braconnier et garde-chasse.
Maintenant, dans le monde réel, cela signifie qu'une Responsable informatique et directeur informatique, a DIRECTEUR TECHNIQUE ou DSIIl est très peu probable qu'un responsable de la sécurité soit également un DPD. En outre, vous pouvez trouver d'autres postes qui représentent un conflit d'intérêts, comme un responsable du marketing.
Donc, le Rôle du délégué à la protection des données c'est fondamentalement gouvernance et conformité. A son tour, il s'assoit naturellement avec les équipes de gouvernance juridique et de sécurité. Les grandes organisations auront un avocat interne qui pourra être un DPD. Elles peuvent également disposer d'un séparation de la sécurité informatique opérationnelle et équipes de gouvernance de la sécurité. Par conséquent, cette séparation a généralement pour conséquence que la fonction de gouvernance se situe en dehors de celle-ci, ce qui supprime ce conflit d'intérêts pour un DPD. A directeur général de la sécurité informatique ou un RSSI signifie beaucoup de choses pour beaucoup de gens et pourrait se situer à l'intérieur et à l'extérieur de celui-ci. Ne partez donc pas du principe que ce poste pourrait automatiquement tenir le rôle de DPD sans conflit.
Sachant que le DPD doit être un type de gouvernance rôle est une chose, mais vous devrez vous assurer qu'ils sont aussi reconnus comme un conseiller du conseil d'administration. Le DPD est un rôle protégé en ce sens que l'on ne peut pas licencier un DPD s'il fait trop bien son travail, par exemple en informant le régulateur d'une violation. Le DPD doit être réellement reconnu comme un "agent de sécurité". rôle de haut niveau au sein de l'organisation et bien respecté par tous.
Votre DPO est essentiel à la le succès de votre mise en conformité avec le GDPR. Il doit comprendre l'entreprise, le traitement des données et la manière d'interagir avec la clientèle et le régulateur. Le DPD doit comprendre la sécurité des données à un niveau élevé et doit être au courant des dernières menaces qui pèsent sur l'entreprise et les données qu'elle protège. Par conséquent, une considération primordiale est de savoir si un rôle de bijoutier.
L'OPH est vraiment un choix judicieux. Vous voulez les meilleurs talents pour votre DPD et pour les plus grandes organisations, il s'agit d'un employé existant qui est d'un calibre suffisamment élevé et qui a également une grande capacité de spéculation pour assumer le rôle dans le cadre du GDPR.
Le DPD est pas un petit rôleIl est important que les entreprises se conforment à la réglementation, en particulier dans la phase préparatoire, pour obtenir la conformité. Cependant, de nombreuses petites et moyennes entreprises sont bien adaptées au rôle de bijoutier. Le DPD, j'en connais un personnellement avec le conseiller juridique, c'est le DPD qu'une entreprise utilise dans son chef de la conformité et une autre utilise son directeur financier.
Il n'y a pas de réponse magique et pas de taille unique, mais soyez prêt pour votre bijou. Les OPH ressentent des pressions des deux côtés de leur travail pour obtenir du temps et de l'attention.
Une question courante est : dans quelle équipe placer un délégué à la protection des données à plein temps ?
Doit-il faire rapport au service juridique, au PDG ou au département des risques ? L'identité du responsable hiérarchique ou les lignes en pointillé n'ont pas vraiment d'importance, tant qu'il n'y a pas de conflit d'intérêts entre le responsable hiérarchique et le conseil d'administration.
Enfin, envisagez de nommer un consultant externe dédié au DPD. Il sera nommé comme votre DPO et où votre chapeau d'entreprise. Donc, ce genre de contrat de service peut être un excellent choix lorsqu'un DPD est nécessaire, mais qu'aucun employé actuel ne peut assumer ce rôle et qu'il serait excessif d'engager quelqu'un. Certaines organisations ont seulement besoin deux ou trois jours de DPO par mois.
Dans mon entreprise, Cognition, nous fournissons ces services virtuels du DPD et nous avons un certain nombre de clients là où nous sommes. Le nom DPO, le DPO virtuel peut en fait être une équipe de personnes. Chacun apportant sa propre spécialité pour former un tout plus grand et cette approche, une personne spécifique est nommée comme leader de cette fonction de DPO.