
Le rôle du DPO (Data Protection Officer)
La première étape de la mise en conformité consiste à nommer une personne responsable de cette mission ; cette personne sera nommée "Data Protection officer" (DPO) et sera le véritable «chef d’orchestre de la conformité» au sein des organismes.
Son rôle sera d'assurer l’identification et la coordination des actions à mener en matière de protection des données personnelles.
Il portera assistance et conseil au responsable de traitement, auditera et adaptera les processus internes de l'organisme pour que tous les aspects règlementaires du RGPD soient respectés (audit, mise en place de différents modèles documentaires, formation du personnel, organisation de process spécifiques, analyse de la sécurité du système d'information, documentations diverses pour traçabilité, etc...), il sera également le point de contact avec l’autorité de contrôle (CNIL) et devra coopérer avec celle-ci.

Le DPO peut être nommé en interne si il a les compétences demandées et si il dispose de moyens et de l'autonomie nécessaires pour mener à bien sa mission.
Dans la plupart des cas, un DPO pourra être nommé en externe, il sera alors mutualisé entre différentes structures ; Data Ingénierie se propose d'apporter ce service aux organismes qui le souhaite.
Nos compétences certifiées et notre rôle externe sont un gage d'efficacité et d'impartialité.