Virginie Bensoussan-Brulé et Chloé Torres publient chez Larcier un ouvrage intitulé « Le Data Protection Officer : une fonction nouvelle dans l’entreprise ».
« Le Data Protection Officer : Une fonction nouvelle dans l’entreprise » : c’est le cinquième titre qui vient de paraître aux Editions Larcier dans la collection des Minilex Lexing-Technologies avancées & Droit.
Co-écrit par Virginie Bensoussan-Brulé, Anthony Coquer, Dominique Entraygues, Muriel Grateau, Bertrand Lapraye, Hélène Legras, Laurence Legris, Amal Marc, Véronique Tirel et Ch. Torres, il fournit des informations sur les meilleures pratiques à mettre en œuvre à destination des DPO de toute entreprise.
Le DPO est un nouveau métier de très haut niveau. Au-delà des nombreuses missions qui lui sont assignées (informer et conseiller le responsable de traitement, sensibiliser et former le personnel, contrôler le respect de la législation au sein de l’entreprise, coopérer avec l’autorité de contrôle, etc.), il doit surtout construire un nouveau modèle de gouvernance des données au sein de l’entreprise.
Le large spectre couvert par ses missions explique l’exigence du degré de compétences requis, qui sont autant juridiques, techniques, organisationnelles que stratégiques.
Il est en effet désigné sur la base de ses qualités professionnelles « et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions ».
Il doit par ailleurs pouvoir dialoguer avec les directions opérationnelles des aspects techniques relatifs notamment aux nouvelles exigences de la protection des données dès la conception et par défaut. Il doit en effet pouvoir analyser de façon assez précise les aspects techniques avant de les qualifier juridiquement. Pour cette raison, il doit être rattaché à la direction exécutive de l’organisme.
Il est doté de compétences élargies par rapport au Correspondant Informatique et libertés (Cil) auquel, à termes, il se substituera. C’est un acteur incontournable du traitement des données à caractère personnel sur lequel les entreprises pourront s’appuyer.
Sa désignation sera une étape essentielle de la mise en conformité au Règlement européen. Dans un monde hyper connecté, la protection des données à caractère personnel n’a jamais été autant au cœur des préoccupations des entreprises. Pour ces dernières, la désignation d’un DPO est un des meilleurs moyens d’assurer une protection optimale des données.
Cet ouvrage réalisé par des avocats et des Cil de grands groupes membres de l’Association des Data Protection Officers (ADPO) dont j’ai plaisir à signer la préface, s’inscrit pleinement dans cet objectif.
Comprendre le rôle et les missions du DPO, c’est en effet appréhender la nouvelle réglementation européenne de la protection des données et renforcer ainsi, la sécurité juridique des entreprises.
Fruit de réflexions, d’échanges et de concertation sur les meilleures pratiques à mettre en œuvre, quant aux missions qui leur sont dévolues, cet ouvrage permettra d’accompagner les DPO dans leurs nouvelles fonctions.
Le Data Protection Officer : Une fonction nouvelle dans l’entreprise
Editions Larcier, 1ère édition, août 2017
147 p.