Un DPO, ou Data Protection Officer, est le successeur du CIL, Correspondant Informatique et Libertés, la nomination de celui-ci sera obligatoire pour un certain nombre d’organisme à partir du moment ou les entreprises effectuent “des traitements à grande échelle de suivi régulier et systématique des personnes ou de données sensibles.”
Être garant du système de protection
Le DPO est garant de la mise en conformité de son organisme. Il doit être consulté sur les processus et traitements de données à caractères personnels. Le but du DPO est de valoriser les données nécessaires, il doit faire en sorte de garantir un traitement dans des conditions de sécurité adaptés pour minimiser tout risque. Il a donc son avis à donner pour tous les aspects relatifs à la sécuritée informatique et juridique de l’entreprise.
Des bases de données gérées efficacement
Pour mener à bien sa mission, le DPO dispose de différents outils de protection des données. Parmi ces outils, il est possible de retrouver la tokenisation, dont le but est de cacher une partie des données personnelles. Les données vont, dès lors, être remplacées par un jeton, représentant un numéro d’ordre ou un hash. Les bases de données seront alors sous le contrôle et la responsabilité du DPO. Qu’il s’agisse de générer des clés étrangères ou de réaliser des procédés cryptographiques ces outils sont à la disposition des DPO. Pour vous accompagner, DPMS vous offre la solution PrivaCIL pour vous aider à préparer la mise en conformité. En effet, PrivaCIL powered by Case Manager d’IBM (dans sa version V7 à venir en octobre, dans le cadre du partenariat signé avec IBM) s’adresse à toutes les personnes en charge de la gestion des données personnelles.
Protéger par le chiffrement
Mais il est aussi possible d’avoir recours au chiffrement des données. Cette protection est une des plus sûr et nécessite une bonne maîtrise des outils. Il est donc possible pour les DPO s’appuyer sur le RSSI pour garantir une protection plus sur dans le temps. La politique de chiffrement peut souvent être perçue comme complexe dans sa mise en place mais elle garantit des résultats sûrs pour les entreprises.
Former et informer grâce à une politique adaptée
Les DPO peuvent également collaborer à la mise en place avec le RSSI. Cette mise en place nécessite une prise de conscience collective et doit émaner du DPO. Il peut, par exemple, mettre une charte en place définissant les bonnes pratiques. Il est aussi chargé de veiller à son élaboration et à sa bonne mise en application. Cet outil permet, non seulement, de sensibiliser mais aussi d’engager les salariés en leur présentant les enjeux de la protection. D’autre part, cette sensibilisation peut aussi passer par la formation. Cet outil est un élément clé pour assurer une prise de conscience au sein de votre organisme. Pour optimiser vos formations, DPMS vous propose Anaxil. Cette entité est entièrement dédiée à la formation des DPO et CIL, elle offre une formation leur permettant d’encadrer, de maintenir une conformité et de faire respecter les droits relatifs à la loi Informatique et Libertés. Cette formation peut être mise en place afin d’aider le CIL et ses équipes à monter en compétence. Anaxil propose aujourd’hui une formation préparant à la première certification des DPO en France en partenariat avec Bureau Véritas certification. Non seulement les futurs DPO mais aussi les ‘experts RGPD’, soit les personnes du réseau Informatique et libertés du DPO dans l’entreprise. Parc ailleurs, en adhérent à l’UDPO, une personne certifiée pourra avoir une carte professionnelle
