Infos et Devis: 01.46.08.83.70 contact

Le DPO (Data Protection Officer), son rôle dans le RGPD

Le DPO, son role dans le RGPD

RGPD, DPO, quels enjeux se cachent derrière ces sigles et qui concernent-ils ? Le RGPD ou Règlement général sur la protection des données est un dispositif juridique visant à encadrer l’utilisation des données personnelles sur le territoire de l’Union européenne. Il s’impose à tout organisme public ou privé établi dans l’UE ou ciblant des résidents de l’Union. Le RGPD concerne donc toute entreprise détenant des données personnelles.

Comment définit-on les données personnelles ?

Par donnée personnelle, on entend « toute information se rapportant à une personne physique identifiée ou identifiable ».

Patronyme, date de naissance, numéro de téléphone, adresse postale, numéro de sécurité sociale, identifiant… Même si le nom de la personne ne figure pas dans le fichier, si le recoupement des données qui y figurent permet de l’identifier, elles sont considérées comme données personnelles. Soulignons ici que le RGPD concerne les données des seules personnes physiques. Un fichier contenant les coordonnées d’entreprises n’entre pas dans cette catégorie.

Et le DPO, dans tout ça ?

Le DPO est le délégué à la protection des données, Data Protection Officer en anglais. Il est le responsable de la gestion des données personnelles au sein d’un organisme. Les articles 37 à 39 du RGPD prévoient sa nomination au sein de tout organisme traitant des données personnelles. La présence d’un DPO est notamment obligatoire pour les organismes publics. Ceux dont les activités de base imposent un « suivi régulier et systématique des personnes », et ceux traitant de données dites sensibles (religion, santé, condamnations pénales…)

Le DPO remplit de multiples missions. Il exerce une veille juridique et veille à la conformité des pratiques de l’organisme avec les exigences du RGPD. À ce titre, il informe et conseille les responsables et les opérateurs de l’organisme. Il assure également le lien avec l’organisme de contrôle, la Commission nationale de l’informatique et des libertés. Par ses fonctions, il a accès au plus haut niveau de la hiérarchie tout en conservant une certaine indépendance.

Les solutions DropCloud pour soutenir les missions du DPO

DropCloud propose des solutions pour aider le DPO et les entreprises qu’il conseille à rendre leurs systèmes de données plus sûrs et plus pratiques. NeoBe, WeDrop et WeSend sont des outils de sauvegarde, de partage et de transfert de données. Ils sont respectueux des droits des usagers et conformes aux obligations édictées par le RGPD. En effet, les fonctionnalités de sauvegarde en ligne de NeoBe offrent des options de sécurisation et de paramétrage permettant de répondre à un certain nombre d’objectifs fixés par le RGPD.

En effet, la modification est possible dans les espaces d’origine, car les différentes sauvegarde de Neobe assure le droit de rectification. WeDrop et WeSend garantissent de leur côté la modification ou suppression par l’auteur de toute donnée, fichier ou partage.

L’utilisation du logiciel NeoBe+ garantit le droit à l’effacement des données, pivot du RGPD. En effet, les fonctionnalités de versionning et de synchronisation, configurables selon les souhaits de l’utilisateur, permettent de s’assurer à tout moment que le contenu des sauvegardes est conforme aux exigences des personnes physiques concernées par le fichier de données. Par ailleurs, NeoBe permet une récupération facile et rapide de l’ensemble des données collectées, afin d’assurer leur portabilité pour transfert ou restitution.

NeoBe garantit également la confidentialité de vos informations grâce à son processus de sauvegarde. Le logiciel chiffre en effet les données en AES 256 depuis le poste ou le serveur utilisateur. Le serveur de sauvegarde les transite ensuite en https et les stockes cryptées. Sans l’utilisateur Neobe, les données ne sont pas lisibles, car il détient la clef de chiffrement. De plus, chaque action menée sur les données, sauvegarde, restauration, etc. est historisée et consultable à tout moment. Enfin, l’accès à vos données peut comporter plusieurs niveaux d’autorisation, selon votre demande, assurant une sécurité optimale.