Poste stratégique
Le délégué à la protection des données est, notamment, chargé d’organiser toute la mise en conformité de l’entreprise par rapport au RGPD et de la maintenance des outils servant à la gestion de données à caractère personnel. Son rôle est capital dans la mesure où “le dirigeant de l’entreprise est pénalement responsable en cas de manquement à la sécurisation des données, explique Thomas-Jérôme Bouche, DPO indépendant (dpoexpert.fr). Il peut être poursuivi personnellement et les sanctions financières peuvent aller jusqu’à 4 % du chiffre d’affaires de l’entreprise.” Le DPO est amené à rédiger un certain nombre de procédures internes et externes en matière de sécurité. C’est également lui qui forme les personnes dans la gestion de leurs données qui sont sous la responsabilité de l’entreprise. “Il aide aussi à la mise en place d’études d’impact et à la notification de failles de sécurité auprès de l’autorité de contrôle”, complète Xavier Leclerc, PDG de Data Privacy Management System (DPMS).