La 12e université des DPO était organisée par l’AFCDP le 24 janvier 2018. Notre DPO était présent à l’événement et vous résume quelques enseignements à retenir.

L’université des DPO, un rendez-vous incontournable

L’université des DPO constitue un temps fort important pour les DPO et CIL depuis plus de 10 ans. Chaque année, plusieurs centaines de professionnels de la conformité viennent assister aux conférences et aux ateliers des intervenants. Cette édition aura été ponctuée par l’intervention d’Isabelle Falque-Pierrotin, présidente de la CNIL.

La transition du CIL au DPO

La présidente de la CNIL souligne que si le métier de CIL est voué à évoluer, le métier de DPO reste encore en construction. À terme, le DPO devra être le véritable chef d’orchestre de la gestion des données dans une organisation. Pour cela, il devra disposer :

  • De ressources propres.
  • D’une proximité avec les métiers.
  • D’un discours avec une portée opérationnelle, en étant rattaché à la direction.
  • D’une indépendance totale dans l’exercice de ses missions.
chiffres intervention CNIL université des dpo

Selon La présidente de la CNIL, 80 000 organisations, privées comme publiques, devront se doter d’un délegué à la protection des données contre 18 000 aujourd’hui.

Pour renforcer l’accompagnement des futurs DPO, la CNIL va également renforcer ses outils : plus de documentation et des formations étendues.

Le RGPD, pas qu’un outil de sanction

Comme le précise Isabelle Falque-Pierrotin, le but premier du RGPD est “de permettre à l’Europe de reprendre sa souveraineté numérique.”  Si le niveau des sanctions prévu par le RGPD suscite un vif intérêt au sein de l’UE et au-delà, l’objectif de ce règlement n’est pas de réprimer les entreprises. En effet, “la sanction, bien qu’elle soit une arme de dissuasion, ne suffit pas”.

Le réel objectif est de motiver les organisations à respecter les droits et les données de leurs utilisateurs, en initiant un processus de conformité au RGPD.La présidente de la CNIL encourage les entreprises à initier le dialogue avec les autorités de contrôle, qui restent les interlocuteurs privilégiés pour accompagner les entreprises.

Elle précise également que la date du 25 Mai 2018 ne sera pas un couperet. Si les manquements substantiels seront sanctionnés, les manquements organisationnels ne le seront pas immédiatement. En résumé, la CNIL fait preuve de bienveillance et souhaite accompagner les acteurs dans leur mise en conformité au RGPD.

intervention presidente cnil université des dpo

Isabelle Falque-Pierrotin, présidente de la CNIL, était présente à l’université des DPO.

Quelques points-clés à retenir

  • La CNIL estime que 80 000 DPO sont nécessaires en France, contre 18 000 aujourd’hui.
  • La CNIL va mettre en place un formulaire permettant aux organismes de désigner leur DPO auprès des autorités de contrôle.
  • La CNIL développe un outil en collaboration avec la BPI afin d’aider les petites et moyennes entreprises à se conformer au RGPD.
  • La CNIL va devenir une autorité de réseau au sein de l’UE tout en demeurant une autorité nationale.
  • La loi CNIL 3 visant à harmoniser la Loi informatique et libertés avec le RGPD sera publiée courant Avril.

Pour approfondir vos connaissances sur le RGPD, nous vous invitons à découvrir notre livre blanc dedié ci-dessous.

Tout comprendre sur le RGPD

Ce volet des rencontres BMI SYSTEM revient sur le RGPD, ses enjeux et les axes prioritaires à développer pour son entreprise.

Tout comprendre sur le RGPD

Ce volet des rencontres BMI SYSTEM revient sur le RGPD, ses enjeux et les axes prioritaires à développer pour son entreprise.

Crédit photo : (cc) Olivier Ezratty