{"id":8605,"date":"2021-04-15T09:00:40","date_gmt":"2021-04-15T07:00:40","guid":{"rendered":"https:\/\/www.comundi.fr\/mag-des-competences\/?p=8605"},"modified":"2021-04-16T15:46:59","modified_gmt":"2021-04-16T13:46:59","slug":"dpo-outils-et-methodes-indispensables","status":"publish","type":"post","link":"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/","title":{"rendered":"DPO : outils et m\u00e9thodes indispensables"},"content":{"rendered":"<p style=\"text-align: justify;\"><em>Le nouveau RGPD ou R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es a instaur\u00e9 la fonction de DPO ou Data protection officer. <strong>Vrai couteau suisse, ce d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es doit avoir un profil polyvalent<\/strong>. Il est primordial dans l&rsquo;accomplissement de son r\u00f4le qu&rsquo;il ma\u00eetrise les aspects juridiques et techniques. La connaissance des m\u00e9thodes et outils adapt\u00e9s est tout aussi importante.<\/em><\/p>\n<h3 style=\"text-align: justify;\">Les comp\u00e9tences utiles \u00e0 la r\u00e9alisation des missions du DPO<\/h3>\n<p style=\"text-align: justify;\"><strong>Cl\u00e9 de vo\u00fbte de la conformit\u00e9 rgpd, le DPO est le garant du respect de la loi Informatique et Libert\u00e9s<\/strong>, tant en interne que dans les op\u00e9rations externes de l&rsquo;entreprise. \u00c0 ce titre, il est obligatoire qu&rsquo;il ait des comp\u00e9tences dans plusieurs domaines.<\/p>\n<h3 style=\"text-align: justify;\">Expertise juridique<\/h3>\n<p style=\"text-align: justify;\"><strong>La mission premi\u00e8re du DPO \u00e9tant la mise en conformit\u00e9 RGPD<\/strong>, il est plus que normal qu&rsquo;il poss\u00e8de <strong>une expertise juridique<\/strong>. En tant que r\u00e9f\u00e9rent, il veille \u00e0 ce que l&rsquo;entreprise remplisse l&rsquo;ensemble de ses obligations l\u00e9gales en mati\u00e8re de <strong>protection et de s\u00e9curit\u00e9 des donn\u00e9es<\/strong>. Or, la port\u00e9e du cadre r\u00e8glementaire est interpr\u00e9t\u00e9e \u00e0 travers un grand nombre de textes juridiques. En outre, cette <strong>mise en conformit\u00e9<\/strong> implique un passage en revue des engagements contractuels des sous-traitants, des audits conformit\u00e9, etc.<\/p>\n<h3 style=\"text-align: justify;\">Comp\u00e9tences techniques<\/h3>\n<p style=\"text-align: justify;\">La r\u00e9ussite de la mise en \u0153uvre du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es n\u00e9cessite aussi <strong>des comp\u00e9tences techniques<\/strong>. En effet, <strong>le r\u00f4le du dpo est de d\u00e9terminer le niveau de s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information, essentiels pour stocker et prot\u00e9ger des donn\u00e9es personnelles<\/strong>. Il doit \u00eatre en mesure de comprendre le fonctionnement des outils et applications utilis\u00e9s, ainsi que l&rsquo;architecture technique en place. <strong>Une bonne base technique l&rsquo;aide \u00e0 prendre les mesures de protection ad\u00e9quates et \u00e9valuer leur impact<\/strong>.<\/p>\n<h3 style=\"text-align: justify;\">Connaissances en organisation et communication<\/h3>\n<p style=\"text-align: justify;\"><strong>Des connaissances en organisation et communication sont aussi utiles au DPO<\/strong>. Il est responsable de l&rsquo;\u00e9laboration des politiques et des proc\u00e9dures. De m\u00eame, il fournit conseils et accompagnement dans leur d\u00e9ploiement. <strong>La mise en conformit\u00e9 RGPD requiert en plus des capacit\u00e9s pour assurer le suivi de la mise en place, r\u00e9aliser des audits, proposer les mesures de r\u00e9duction des risques<\/strong>, etc&#8230; Par ailleurs, il doit \u00eatre en mesure de <strong>concevoir un plan de conduite du changement<\/strong>. Cela pr\u00e9vient la tentation du \u00ab tout tout de suite \u00bb.<\/p>\n<h2 style=\"text-align: justify;\">La bonne m\u00e9thode pour une mise en conformit\u00e9 RGPD r\u00e9ussie<\/h2>\n<p style=\"text-align: justify;\">Pour parvenir \u00e0 une protection optimale des donn\u00e9es personnelles au sein d&rsquo;une entreprise, le DPO doit <strong>adopter la bonne m\u00e9thode de mise en conformit\u00e9<\/strong>. Concr\u00e8tement, il est indispensable de suivre plusieurs \u00e9tapes.<\/p>\n<h3 style=\"text-align: justify;\">1. Cartographie des traitements de donn\u00e9es<\/h3>\n<p style=\"text-align: justify;\">La premi\u00e8re \u00e9tape de la mise en \u0153uvre consiste \u00e0 recenser <strong>les traitements de donn\u00e9es personnelles dans l&rsquo;entreprise<\/strong>. L&rsquo;\u00e9laboration d&rsquo;une <strong>cartographie pr\u00e9cise<\/strong> permet de faire le point.<\/p>\n<h3 style=\"text-align: justify;\">2. Priorisation des actions<\/h3>\n<p style=\"text-align: justify;\">\u00c0 partir du registre des traitements, <strong>le cnil dpo a la possibilit\u00e9 d&rsquo;identifier les diff\u00e9rentes actions \u00e0 mener pour conformer l&rsquo;entreprise \u00e0 ses obligations l\u00e9gales<\/strong> \u00e0 l&rsquo;instant T et dans le futur. Puis, il faut encore<strong> les prioriser par rapport aux risques encourus<\/strong>.<\/p>\n<h3 style=\"text-align: justify;\">3. Gestion des risques<\/h3>\n<p style=\"text-align: justify;\"><strong>La cartographie des traitements de donn\u00e9es personnelles va aussi servir \u00e0 l&rsquo;identification des risques \u00e9lev\u00e9s<\/strong>. Ils constituent une menace pour les droits et libert\u00e9s des salari\u00e9s concern\u00e9s. Ainsi, ils doivent <strong>d\u00e9boucher sur une AIPD ou Analyse d&rsquo;impact relative \u00e0 la protection des donn\u00e9es<\/strong>.<\/p>\n<h3 style=\"text-align: justify;\">4. Organisation des processus internes<\/h3>\n<p style=\"text-align: justify;\"><strong>La mise en conformit\u00e9 RGPD requiert aussi l&rsquo;\u00e9laboration et l&rsquo;application de proc\u00e9dures internes pour un niveau \u00e9lev\u00e9 de protection des donn\u00e9es personnelles, et ce, de mani\u00e8re permanente<\/strong>. Elles doivent prendre en consid\u00e9ration tout \u00e9v\u00e8nement susceptible de survenir durant la vie d&rsquo;un traitement.<\/p>\n<h3 style=\"text-align: justify;\">5. Documentation de la conformit\u00e9<\/h3>\n<p style=\"text-align: justify;\"><strong>La derni\u00e8re \u00e9tape vise \u00e0 apporter les preuves de la conformit\u00e9 de l&rsquo;entreprise au RGPD<\/strong>. Pour ce faire, le DPO doit constituer la <strong>documentation n\u00e9cessaire<\/strong>. Cela <strong>garantit une protection efficace et continue des donn\u00e9es personnelles<\/strong>.<\/p>\n<h2 style=\"text-align: justify;\">Une formation de haut niveau pour le succ\u00e8s de la mise en conformit\u00e9<\/h2>\n<p style=\"text-align: justify;\">Pour tout <strong>d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/strong>, il est aujourd&rsquo;hui <strong>possible de suivre une formation de qualit\u00e9<\/strong>. D&rsquo;ailleurs, <strong>cela est recommand\u00e9 pour acqu\u00e9rir toutes les comp\u00e9tences pour mener \u00e0 bien un projet de mise en conformit\u00e9<\/strong>. Cela permet aussi de disposer des outils utiles et de les ma\u00eetriser :<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong>Registre des activit\u00e9s de traitement.<\/strong><\/li>\n<li><strong>Mentions d&rsquo;information.<\/strong><\/li>\n<li><strong>Cadres de r\u00e9f\u00e9rence.<\/strong><\/li>\n<li><strong>AIPD.<\/strong><\/li>\n<li><strong>Code de conduite.<\/strong><\/li>\n<li><strong>Normes et dispenses.<\/strong><\/li>\n<li><strong>Guide de recueil et de transmission des donn\u00e9es<\/strong>\u2026<\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><strong>Comundi Comp\u00e9tences propose une formation dpo de haut niveau<\/strong> pour permettre \u00e0 un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es de <strong>prendre ses fonctions en toute confiance.<\/strong>&nbsp;La <strong>remise d&rsquo;un certificat DPO<\/strong> \u00e0 la fin du cycle induit la pr\u00e9sentation d&rsquo;un m\u00e9moire synth\u00e9tique.<\/p>\n<p style=\"text-align: justify;\">Outre l&rsquo;utilisation de tous les \u00e9l\u00e9ments appris, le stagiaire doit <strong>\u00e9laborer et mettre en place une d\u00e9marche DPO<\/strong>. <strong>Cette formation poursuit un triple objectif :<\/strong><br>&#8211; L&rsquo;<strong>acquisition des connaissances et des comp\u00e9tences<\/strong>,<br>&#8211; Elle fournit <strong>un accompagnement complet dans la mise en pratique des obligations relatives au RGPD<\/strong>.<br>&#8211; Enfin, elle <strong>int\u00e8gre la gestion des relations avec la CNIL<\/strong>.<\/p>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le nouveau RGPD ou R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es a instaur\u00e9 la fonction de DPO ou Data protection officer. Vrai couteau suisse, ce d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es doit avoir un profil polyvalent. Il est primordial dans l&rsquo;accomplissement de son r\u00f4le qu&rsquo;il ma\u00eetrise les aspects juridiques et techniques. La connaissance des m\u00e9thodes [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":8620,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[198],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v16.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>DPO : quels sont les outils et m\u00e9thodes indispensables ?<\/title>\n<meta name=\"description\" content=\"D\u00e9couvrez les outils et m\u00e9thodes indispensables au m\u00e9tier de DPO (data protection officer), le r\u00e9f\u00e9rent donn\u00e9es personnelles de votre entreprise dans sa mise en conformit\u00e9 RGPD.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DPO : quels sont les outils et m\u00e9thodes indispensables ?\" \/>\n<meta property=\"og:description\" content=\"D\u00e9couvrez les outils et m\u00e9thodes indispensables au m\u00e9tier de DPO (data protection officer), le r\u00e9f\u00e9rent donn\u00e9es personnelles de votre entreprise dans sa mise en conformit\u00e9 RGPD.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\" \/>\n<meta property=\"og:site_name\" content=\"Mag des comp\u00e9tences - Comundi\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Comundi\/?fref=ts\" \/>\n<meta property=\"article:published_time\" content=\"2021-04-15T07:00:40+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-04-16T13:46:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2021\/04\/Image-DPO-methodes-et-outils.png\" \/>\n\t<meta property=\"og:image:width\" content=\"720\" \/>\n\t<meta property=\"og:image:height\" content=\"280\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ComundiActu\" \/>\n<meta name=\"twitter:site\" content=\"@ComundiActu\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture est.\">\n\t<meta name=\"twitter:data1\" content=\"4 minutes\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\",\"name\":\"Comundi\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"sameAs\":[\"https:\/\/www.facebook.com\/Comundi\/?fref=ts\",\"https:\/\/www.linkedin.com\/company\/comundi\/\",\"https:\/\/www.youtube.com\/user\/ComundiFormations\",\"https:\/\/twitter.com\/ComundiActu\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#logo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/01\/comundi.png\",\"contentUrl\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2018\/01\/comundi.png\",\"width\":300,\"height\":300,\"caption\":\"Comundi\"},\"image\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#website\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"name\":\"Mag des comp\\u00e9tences - Comundi\",\"description\":\"Le magazine des m\\u00e9tiers de demain\",\"publisher\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.comundi.fr\/mag-des-competences\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#primaryimage\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2021\/04\/Image-DPO-methodes-et-outils.png\",\"contentUrl\":\"https:\/\/www.comundi.fr\/mag-des-competences\/wp-content\/uploads\/2021\/04\/Image-DPO-methodes-et-outils.png\",\"width\":720,\"height\":280,\"caption\":\"Conna\\u00eetre les m\\u00e9thodes et les outils \\u00e0 disposition du DPO (data protection officer)\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#webpage\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\",\"name\":\"DPO : quels sont les outils et m\\u00e9thodes indispensables ?\",\"isPartOf\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#primaryimage\"},\"datePublished\":\"2021-04-15T07:00:40+00:00\",\"dateModified\":\"2021-04-16T13:46:59+00:00\",\"description\":\"D\\u00e9couvrez les outils et m\\u00e9thodes indispensables au m\\u00e9tier de DPO (data protection officer), le r\\u00e9f\\u00e9rent donn\\u00e9es personnelles de votre entreprise dans sa mise en conformit\\u00e9 RGPD.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/\",\"name\":\"Accueil\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\",\"url\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/\",\"name\":\"DPO : outils et m\\u00e9thodes indispensables\"}}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#webpage\"},\"author\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#\/schema\/person\/d08f5c2cf9de6fcfd33c30314745578e\"},\"headline\":\"DPO : outils et m\\u00e9thodes indispensables\",\"datePublished\":\"2021-04-15T07:00:40+00:00\",\"dateModified\":\"2021-04-16T13:46:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#webpage\"},\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#primaryimage\"},\"articleSection\":\"Droit des technologies et propri\\u00e9t\\u00e9 intellectuelle\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.comundi.fr\/mag-des-competences\/dpo-outils-et-methodes-indispensables\/#respond\"]}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#\/schema\/person\/d08f5c2cf9de6fcfd33c30314745578e\",\"name\":\"Comundi\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.comundi.fr\/mag-des-competences\/#personlogo\",\"inLanguage\":\"fr-FR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/da2835ae7b2c1279e8e897d242f4cda6?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/da2835ae7b2c1279e8e897d242f4cda6?s=96&d=mm&r=g\",\"caption\":\"Comundi\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/8605"}],"collection":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/comments?post=8605"}],"version-history":[{"count":10,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/8605\/revisions"}],"predecessor-version":[{"id":8735,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/posts\/8605\/revisions\/8735"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/media\/8620"}],"wp:attachment":[{"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/media?parent=8605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.comundi.fr\/mag-des-competences\/wp-json\/wp\/v2\/categories?post=8605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}