Présence du DPO au BEP, son rôle et sa mission dans le cadre du GDPR

Avec l’accompagnement d’un délégué à la protection des données (DPO), le BEP, comme toutes les entreprises et organisations européennes, continue de se mettre en conformité avec le GDPR.

Qu’est-ce qu’un DPO ?

La fonction de « délégué à la protection des données » (DPD – DPO), conformément aux dispositions du règlement général sur la protection des données consiste à :

  • informer et conseiller le responsable du traitement, les sous-traitants et les employés sur les obligations liées au RGPD ;
  • contrôler le respect du règlement européen susmentionné ;
  • coopérer avec l’autorité de contrôle ;
  • être le point de contact pour l’autorité de contrôle et les personnes concernées.

Le DPO au BEP

Pleinement opérationnel, notre nouveau DPO est présent dans nos locaux un jour par semaine. Il s’imprègne petit à petit des métiers du BEP en rencontrant les agents qui sont amenés à manipuler des données à caractère personnel.

En amont de son arrivée, en prévision de l’entrée en vigueur du GDPR le 1er mai 2018, le BEP avait déjà travaillé sur le recensement de toutes les activités pour lesquelles un traitement des données personnelles était effectué. La première mission du DPO a été de valider ce registre des traitements.

Analyses d’impact

Notre DPO apporte son regard juridique et technique sur des cas concrets, il réalise des analyses d’impact sur tous les nouveaux projets qui sont réfléchis par rapport à la collecte, le traitement et la conservation de toutes les données à caractère personnel que ces projets nécessitent.

Par exemple, dans le cadre de la construction du futur TRAKK et des différents outils mis en œuvre pour la gestion et les accès au bâtiment, il analyse la conformité avec le GDPR des mécanismes de collecte et d’identification des personnes qui seront amenées à fréquenter le TRAKK, comme visiteurs, coworkers, fournisseurs ou locataires, …

Valider nos processus

Par la suite, il sera également amené à :

  • poser un regard critique sur tous les contrats de sous-traitance du BEP ;
  • valider la manière dont des données sont collectées au travers de différents canaux de communication (formulaires de sites internet, newsletter, participation à des évènements, …)

L’ensemble de ses actions seront incluses dans un plan opérationnel dont la mise en œuvre sera suivie et dont l’évolution sera présentée périodiquement aux comités d’audit des différentes structures du BEP.

GDPR : 3 OBJECTIFS DE L’UNION EUROPÉENNE

Pour rappel, la réforme sur la protection des données à caractère personnel poursuit 3 objectifs :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

UNE QUESTION UNE DEMANDE ?
Contactez-nous !

Les champs marqués d'un * sont requis.