La Cnil met à disposition un formulaire en ligne pour désigner votre DPO, ou délégué à la protection des données, acteur chargé de piloter la conformité au nouveau règlement sur la protection des données personnelles (RGPD).
Les désignations ne seront effectives qu’à partir du 25 mai prochain, mais autant prendre de l’avance. La Cnil rappelle qu’un délégué peut être soit une personne physique soit une entreprise proposant des services de DPO externalisé, et que sa désignation est obligatoire dans certains cas, pour “les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, ainsi que les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.” Mais l’autorité encourage toute entreprise à faire appel à un DPO : “En dehors de ces cas de désignation obligatoire, désigner un DPO est encouragé par la CNIL et ses homologues européens. En effet, la désignation permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.” Le service est disponible ici.
De façon plus globale, la CNIL a élaboré un certain nombre d’outils d’aide à la mise en conformité pour aider les entreprises à anticiper les impacts du RGPD. Pendant cette période de transition, la Cnil met aussi en place la certification et met fin progressivement à son activité de labellisation. Depuis le 30 mars, elle ne traite d’ailleurs plus les demandes de ce type. Les certifications seront quant à elles délivrées par des organismes certificateurs agréés par la CNIL ou accrédités par l’organisme national d’accréditation (COFRAC).