DPO (Délégué à la protection des données)
Le DPO est le chef d'orchestre de la conformité RGPD, chargé de conseiller l'entreprise et de servir d'interlocuteur avec la CNIL.
Définition complète
Exemple concret en PME
Une PME spécialisée dans la gestion de paie pour tiers nomme un DPO. Ce dernier réalise la cartographie des données, rédige le registre des traitements et conseille le gérant sur la mise en place d'un contrat de sous-traitance sécurisé avec l'hébergeur cloud. En cas de demande d'accès aux données d'un salarié, le DPO s'assure que la réponse est complète et envoyée dans le délai légal de 30 jours.
L'erreur fréquente à éviter
L'erreur majeure est le conflit d'intérêts : nommer un responsable informatique (CTO) ou un DRH comme DPO. Le DPO ne peut pas être le juge et la partie ; il ne peut pas définir lui-même les finalités des traitements qu'il est censé contrôler. Pour pallier cela, les PME optent souvent pour un DPO externe prestataire.
Pour aller plus loin
Termes associés
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site