Le recrutement d’un Data Protection Officer obligatoire à partir de mai 2018

La loi informatique et libertés avait déjà introduit la nécessité de solliciter un Data Protection Officer ou un Délégué à la Protection des données. Si cela n’était pas obligatoire avec le texte français, le nouveau règlement européen sur la protection des données à caractère personnel oblige désormais certains chefs d’entreprises à faire appel à ce spécialiste.

Les grandes lignes du règlement européen sur la protection des données à caractère personnel

Ce texte qui sera applicable à partir du 25 mai 2018 accorde de nouveaux droits aux ressortissants des pays membres de l’Union européenne. Certains dispositifs ont été mis en place pour garantir la sécurité de leur patrimoine numérique. Dans ce contexte, les autorités compétentes exigent désormais plus de rigueur concernant le traitement des données personnelles des tiers. Dans cette optique, de lourdes sanctions ont été fixées en cas d’abus commis par des offreurs de services web. En cas de détournement des données d’un internaute, la société responsable de leur stockage encourt des amendes allant jusqu’à 3 millions d’euros. Toutefois, législation européenne donne les moyens d’éviter ces pénalités. Elle oblige, en effet, les chefs d’entreprises à recruter un Data Protection Officer (DPO). Ce dernier dispose de toutes les connaissances nécessaires pour la mise en conformité des installations et des workflows. L’objectif est avant tout d’écarter les risques de fuites de données qui porteraient atteinte à la vie privée d’un tiers. Néanmoins, l’intervention d’un spécialiste permettra également d’optimiser les traitements.

Où trouver un Data Protection Officer ?

Deux choix s’offrent aux entreprises qui veulent solliciter un DPO. Tout d’abord, il est possible de contacter certaines agences spécialisées en sécurité informatique. Ces établissements réunissent de nombreux experts certifiés qui pourront devenir des employés à temps partagé. La solution d’un Correspondant Informatique et Libertés mutualisé est particulièrement conseillée pour les sociétés françaises. Ce spécialiste doit ses attributions à la Loi Informatique et Libertés et ses compétences sont reconnues par la CNIL, ce qui permet aux employeurs de se conformer à la législation française et européenne. Toujours afin d’avoir un DPO au sein de son entreprise, il est également possible de demander à un employé en interne de suivre une formation DPO. Au terme de son apprentissage, il pourra occuper le poste de délégué à la protection des données. Puisqu’il connaît déjà le système employé par la société, il pourra rapidement trouver ses marques et entreprendre plus facilement les optimisations à réaliser. Cette alternative évitera à son employeur de recruter une nouvelle ressource.