05 47 74 39 38 contact@agencergpd.eu

Le DPO doit posséder des compétences en matière de protection des données

 

Le RGPD exige que le DPO possède des connaissances en droit et pratiques pour tout ce qui concerne la protection des données personnelles. Il doit également disposer de la capacité d’accomplir ses missions.

Le DPO doit posséder, en plus des compétences juridiques, des connaissances techniques et organisationnelles en matière de gestion : de projet, de système d’information et de risques.

Il doit par ailleurs justifier de connaissances spécifiques en fonction de la nature du traitement et du secteur d’activité de l’organisme.

 

Le DPO doit être à l’abri des conflits d’intérêts

 

Il appartient au responsable du traitement ou au sous-traitant de veiller à ce que le DPO soit à l’abri de tout conflit d’intérêt (RGPD, art. 38).

Sur ce point, la CNIL considère que les fonctions suivantes sont susceptibles de donner lieu à un conflit d’intérêt : PDG, secrétaire général, directeur général, responsable des ressources humaines, responsable d’un département marketing, prestataire informatique, membre du service informatique, directeur financier ou encore médecin-chef.

Il est possible également que d’autres rôles à un niveau inférieur de la structure donnent lieu à un conflit d’intérêts si ces fonctions ou rôles supposent la détermination des finalités et des moyens de traitement.

Bénéficiez de l’avis de nos experts DPO

DIAGNOSTIC RGPD GRATUIT