En cours de chargement...
Le Règlement général sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018, modifie substantiellement la protection des données à caractère personnel. A l'heure du big data et de l'intelligence artificielle, l'exploitation des données à caractère personnel constitue une opportunité de développement économique, tout en soulevant un certain nombre de questions du point de vue de la vie privée et des libertés publiques.
Pour répondre à ces enjeux, le règlement européen s'attache à renforcer les sanctions et les droits des personnes tout en créant le Délégué à la protection des données (DPO), véritable chef d'orchestre de la conformité interne de l'entreprise. La fonction bien connue du Correspondant informatique et libertés (CIL) est ainsi appelée à évoluer et à s'étoffer avec l'arrivée du DPO, successeur du CIL.
L'objectif de cet ouvrage est de présenter et de clarifier de manière opérationnelle le positionnement, le profil et les missions du DPO à la lecture du RGPD, des recommandations de la Commission nationale de l'informatique et des libertés (CNIL), du Groupe de l'article 29 (G29) et de l'expertise des auteures. Quelles responsabilités ? Quels moyens ? Quelles garanties d'indépendance ? Quel écosystème ? Cet Essentiel propose des recommandations pratiques permettant aux intéressés de s'approprier le rôle du DPO, quelle que soit la taille de l'entreprise ‒ ; de la FinTech au grand groupe bancaire ‒ ; et met en avant le potentiel atout que peut représenter l'environnement réglementaire sectoriel dans l'exercice des missions du DPO.
Les auteures proposent, en s'appuyant sur leurs propres expériences dans la mise en uvre de stratégies de conformité, des outils pratiques à destination du DPO dans une perspective anglo-saxonne d'accountability. L'ouvrage a ainsi pour ambition d'accompagner les nouveaux DPO, les CIL dans leur nécessaire transition vers une fonction renouvelée mais aussi, plus largement, tous les acteurs intervenant dans l'écosystème des traitements de données à caractère personnel.