Objectifs du RGPD
  • Renforcer les droits des personnes physiques sur la protection des données à caractère personnel
    (DCP).
  • Responsabiliser les responsables de traitement dans leur gestion des DCP.
  • Augmenter le pouvoir de sanction de l’autorité de contrôle – CNIL-sanctions.
Obligations pour les collectivités et les établissements publics
Ils doivent recourir :
  • Aux services d’un nouvel acteur : le délégué à la protection des données (DPO),
    sa désignation à la CNIL est obligatoireCNIL-DPO
  • A différents outils de conformité:
    • Registre des activités de traitement,
    • Analyse d’impact sur la protection des données (AIPD),
    • Registre de violation de données.
Le DPO est un acteur clé du système de gouvernance des données personnelles à mettre en place.
Par ses missions d’information, de conseil, de contrôle et d’interface, il va impulser, piloter coordonner les actions de mise et de maintien en conformité.
Le DPO peut être interne ou externe. Il peut également être mutualisé.