Publication du nouveau guide de conformité de la CNIL

La CNIL vient de publier un guide pratique RGPD. Celui-ci permet d’accompagner les organismes dans la désignation de leur délégué à la protection des données et assistera le DPO dans ses missions. Guide pratique RGPD – Délégués à la protection des données (cnil.fr)

Dans ce guide, vous retrouverez les thèmes suivants :

• Le rôle du DPO au sein de l’organisme et une explication de ses différentes missions. Il y est rappelé que le DPO a avant tout une mission de conseils et d’accompagnement mais n’est pas responsable de la conformité RGPD de l’organisme.
• La désignation du DPO. Ce chapitre aborde les cas dans lesquels la désignation d’un DPO est obligatoire, le profil type du DPO, la distinction entre DPO interne et externe, une explication de la mutualisation de la fonction et les différentes étapes pour désigner son DPO.
• L’exercice des missions du DPO. La CNIL rappelle que le DPO doit être associé à toutes les questions relatives à la protection des données au sein de l’organisme et doit disposer des ressources adéquates pour exercer au mieux ses missions.
• L’accompagnement du DPO. La CNIL y mentionne les outils de formation et d’aide à la conformité RGPD mis à la disposition des délégués à la protection des données. Sont listés, entre autres, le modèle de registre, les différents guides de la CNIL, les documents de bonnes pratiques, le logiciel de la CNIL pour la rédaction d’AIPD,…

Chaque chapitre est illustré par des exemples concrets et par une série de questions fréquemment posées en lien avec le thème abordé.

Ce guide se termine par une série d’annexes:

1. Un document reprenant les questions à se poser lors de la désignation d’un DPO
2. Un modèle de lettre de mission à remettre au DPO lors de sa prise de fonction
3. Un document expliquant les différentes étapes pour remplir le formulaire de désignation DPO auprès de la CNIL 
4. Un glossaire

Les différentes thématiques abordées dans ce guide révèlent de réels cas de figure rencontrés dans de nombreuses entreprises, dont peut-être la vôtre… Nous vous conseillons de prendre connaissance de cet excellent guide qui peut être appliqué à la Belgique. 😉

La protection des données fait partie intégrante de l’ADN de Privacy Praxis. Nous sommes dès lors tout à fait sensibilisés à la publication de ce guide étant nous-mêmes fournisseurs de services de DPO.