Le Data protection officer
Une nouvelle fonction dans l'entreprise
Le règlement européen 2016/679 du 27 avril 2016 sur la protection des données (RGPD), entré en application le 25 mai 2018, introduit l’obligation pour bon nombre d’entreprises de désigner un délégué à la protection des données (DPD ou DPO pour « Data Protection Officer »), véritable pilote de la conformité RGPD.
Les organismes assujettis à cette obligation, et particulièrement les grands groupes et les organismes publics, ont intégré à leur politique de compliance les obligations découlant du règlement européen, et pour la plupart, désigné un DPO.
La fonction de DPO est un nouveau métier pour lequel les compétences requises sont autant juridiques que techniques, organisationnelles et stratégiques. Le DPO doit, en effet pouvoir dialoguer non seulement avec la direction générale mais également avec les directions opérationnelles notamment des aspects techniques liés aux exigences de protection des données « dès la conception » et de sécurité « par défaut ». Comment choisir son DPO ? Quels sont ses missions, pouvoirs et responsabilités ? Sur quelles bases peut-il être sanctionné ? Quels sont les outils nécessaires au DPO pour exercer ses missions ? Quelles sont les obligations du DPO en matière de sous-traitance ? Une sanction pécuniaire administrative est-elle assurable ?
Le DPO apparaît comme un des acteurs incontournables du traitement des données personnelles de l’entreprise. Et même dans les cas où sa désignation est facultative, celle-ci facilitera la conformité au RGPD.
Réalisé par des avocats et des DPO de grands groupes tous membres de l’Association des Data Protection Officers (ADPO), cet ouvrage est le fruit de leur expérience.
La troisième édition de cet ouvrage recueille le témoignage de nouveaux experts dans le domaine de la banque qui permettront d’accompagner aux mieux les DPO dans leurs fonctions.
Version numérique disponible sur :
- Strada lex Belgique
- Strada lex Luxembourg
- Strada lex Europe
Vous êtes abonné ? Activez gratuitement la version numérique grâce au code présent dans l’ouvrage.
Type de produit | Livre |
---|---|
Format | Livre broché |
EAN / ISSN | 9782802763451 / 9782802767015 |
Nom de la collection | Lexing - Technologies avancées & Droit |
Poids | 291 g |
Disponibilité | En stock |
Nombre de pages | 232 p. |
Avec exercice intégré | Non |
Editeur | Larcier |
Langue | Français |
Date de publication | 4 mai 2020 |
Disponible sur Strada Belgique | Oui |
Disponible sur Strada Europe | Oui |
Disponible sur Strada Luxembourg | Oui |
Avant-propos
Présentation des contributeurs
Préface
Principales abréviations
1. La désignation d’un DPO
2. Le portrait d’un DPO
3. Les missions du DPO
4. La réforme du droit de la protection des données
5. Les outils de conformité à mettre en place
6. L’organisation de la fonction
7. Les sanctions applicables
8. La sécurité et le DPO
9. Les règles de responsabilité
10. DPO et sous-traitant
11. Le DPO dans le secteur de l’assurance
12. Le DPO et la cyberassurance
13. Le DPO et le droit d’accès
14. Le DPO dans le secteur bancaire et financier
Liste des annexes
Annexe 1 : Référentiel de certification des compétences du DPO
Annexe 2 : Référentiel d’agrément d’organismes de certification pour la certification des compétences du DPO
Annexe 3 : Mesures d’évaluation du niveau de sécurité des données personnelles préconisées par la Cnil
Annexe 4 : Principales durées de conservation des données bancaires selon leurs finalités
Annexe 5 : Lexique
Annexe 6 : Bibliographie
Annexe 7 : Liste des figures et schémas
Annexe 8 : Index