Assurance Rc Pro DPO Délégué à la protection des données

Comment assureur une activité de DPO ?

Le rôle du DPO dans la protection des données et le RGPD

DPOUn contrat en entreprise, un compte bancaire, un CV sur un site internet, une carte de fidélité au supermarché, entre autres, sont autant de données de nature à exposer nos données personnelles. Vous êtes dans les réseaux sociaux ? La fenêtre ainsi ouverte, avec des photos et vos habitudes de consommation, est une porte sur votre vie privée. Vous croyiez détenir la clé de votre vie, mais elle vous a déjà échappé. Elle est utilisée pour vous faire être l’objet de sollicitations et de messages publicitaires. Le fait de cliquer machinalement sur « j’accepte », dans les termes et conditions d’un site internet  développé par une web angency sans les avoir vraiment lus, donne à l’annonceur le droit d’utiliser vos données personnelles à des fins commerciales (Opt In RGPD).

Le RGPD, c’est quoi ? À qui s’adresse-t-il ?

Nous croulons sous des courriels d’entreprises ou de personnes à qui nous n’avons jamais divulgué explicitement notre date de naissance, nos centres d’intérêt, nos contacts… Plusieurs opérateurs s’échangent nos informations. Le scandale de Facebook, par lequel les données de certains comptes ont été cédées à des tiers, a démontré que, plus que jamais, il faut protéger les utilisateurs. Depuis le 25 mai 2018, le RGPD (Règlement Européen sur la Protection des Données) est effectif et défend les particuliers, les organismes et les entreprises, sous peine d’une forte d’amende. Dorénavant, nous recevons des mails nous invitant à nous protéger.

Délégué à la protection des données, un nouveau CIL ?

On connaissait déjà le CIL (Correspondant Informatique et Libertés) dans certains organismes et entreprises. Mais il n’est pas obligatoire. Le DPO, en anglais « Data Protection Officer », va plus loin en compétence, en aptitude et surtout en technique (analyse et exploitation des données). Là où le CIL faisait cavalier seul, le DPO travaille avec le RT (Responsable de traitement) et/ou le ST (Sous-Traitant) pour plus d’efficacité, car pour les lignes directrices du G29, il « n’est pas responsable en cas de non-respect du règlement ». Aussi, pour rester performant, il est soumis à une remise permanente à niveau à travers la formation continue.

DPO, « au secours ! »

Implémenter le RGPD nécessite une bonne compétence et des connaissances étendues. Dans la « Délibération n° 2018-318, du 20 septembre 2018 » du CNIL à l’article 39 déterminant les critères de sélection et de certification de ses aptitudes, dix-sept compétences et savoir-faire sont identifiés. Les principaux rôles sont les suivants :

  • Traiter les données par catégories, domaines et profils avant de les exporter, isoler des risques, juguler les impacts négatifs ;
  • Veiller à la conservation limitée des données, leur intégrité et leur confidentialité (comme pour un hébergeur) ;
  • Faire des audits et identifier d’éventuelles violations ;
  • Identifier les mesures de sécurité et mieux les appliquer ;
  • Maîtriser les transferts de données hors Union Européenne ;
  • Communiquer : informer, alerter, conseiller l’administration et le personnel sur d’éventuels risques aux entorses sur les données personnelles ;
  • Définir les responsabilités et les assumer, notamment avec le RT ou le ST ;
  • Contrôler et être le relais avec l’autorité faîtière, telle que la CNIL.

Protéger, limiter, mais aussi contrôler

Limiter la divulgation des données est un idéal. Mais sur le plan opérationnel, avec autant de responsabilités et d’attentes, il faut des garde-fous pour ce relais entre l’entreprise (ou son client) et l’Autorité de la protection des données. Le professionnel fournit à cette dernière les supports et l’accès aux informations en cas de sollicitations (plaintes, contrôles, interpellations). Bien évidemment, il peut au préalable s’informer sur les incidences d’éventuelles fautes ou abus afin qu’ils ne créent pas des entorses sur la confidentialité ou le secret professionnel (que vous soyez une SSII ou un site de e-commerce ou tout autre type de société commerciale ou de services et de conseil).

Et si le Délégué à la protection des données devenait le nouveau créneau

Au regard des multiples interactions entre le digital et les opérateurs divers, la demande est forte, bien que ce profil ne soit obligatoire que dans trois situations :

  1. Les autorités ou les organismes publics ;
  2. Les organismes ayant des activités de base qui les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
  3. Les organismes qui traitent à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Pour son Délégué à la protection des données, l’entreprise peut faire émerger ce profil en interne, le développer et créer de nouveaux plans de carrière. L’alternative est de recourir à l’externe en ligne. Il est aussi possible de faire appel aux structures comme les cabinets d’avocats ou d’experts. Au final, la CNIL suggère une expérience professionnelle minimale de deux ans dans la protection des données personnelles, avec des sessions d’évaluation et de formation. Vous pouvez mettre en place un pack de protection risque cyber, fraude, protection juridique.

FAIRE UN DEVIS D’ASSURANCE RC PRO EN QUELQUES SECONDES
Tel 01 45 26 29 29

%

Nos dossiers traités sous 24H

Indépendance

Vallois n’est lié à aucun compagnie. Nous sommes courtier indépendant et mettons nos compétences à votre service

Notre étude est gratuite

Confiez-nous votre étude et gratuitement nous rechercherons les meilleures solutions à vous proposer.

Interlocuteur unique

Au cabinet Vallois vous bénéficiez d’un interlocuteur unique qui vous connait individuellement.

Technicité & Réactivité

Notre différence est de nous spécialiser sur des produits demandant des compétences pluridisciplinaires, à la frontière de l’assurance et de l’analyse crédit.

Faire un devis immeuble en ligne

Share This
error: Alert: Contenu protégé par Cbt Vallois !!