1ère étape : Désigner un responsable du traitement et / ou un DPO
Le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qui seul ou conjointement avec d’autres détermine la finalité et les moyens du traitement des données à caractère personnel ».
Si l’entreprise à un correspondant informatique et libertés en interne, ce sera généralement lui le responsable du traitement. Cela peut également être une autre personne en interne ou un intervenant extérieur.
Son rôle est :
- De suivre la mise en œuvre de la politique de sécurité informatique ;
- Maîtriser la protection des données personnelles ;
- Connaître le contenu du règlement européen ;
- S’entretenir avec les principaux acteurs de l’entreprise, les intervenants : directeur des systèmes d’information, DRH, DAF, directeur commercial, etc… ;
- Etablir et suivre l’avancement du calendrier de mise en conformité ;
- Fixer les tâches et actions à réaliser par les intervenants : service informatique, service RH et paies, service comptabilité, service clients, service fournisseurs, SAV, etc…
Cette fiche pratique fait partie du dossier synthèse "Protection des données RGPD". Il vous reste 94% à lire.
Accédez à l'intégralité de ce contenu dans le dossier ci-dessous :
Protection des données RGPD
Présentation
Ce dossier contient toutes les informations nécessaires pour vous aider à vous mettre rapidement en conformité et éviter les sanctions (jusqu'à 4% du CA). Il contient toutes les informations à connaître et vous accompagne étape par étape.
Composition de ce pack
- 20 Fiches pratiques
- 2 Modèles de document
- 2 Modèles de lettre
- 14 Textes officiels
- 2 Modèles de registre
- 3 Affiches à coller
- 4 Dossiers PDF