Tableau de bord du DPO

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

L’article 37 de la GDPR impose la désignation d’un délégué à la protection des données (ou « data protection officer », DPO). Descendant du CIL, le DPO est le « référent données personnelles » dans l’entreprise. Corrélativement à la montée en puissance des obligations des entreprises dans la protection des données personnelles, les prérogatives et responsabilités du DPO s’accroissent également par rapport au CIL.

Le DPO est chargé du pilotage de la conformité de l’organisation : il est le référent de l’ensemble des membres de l’entreprise, et le point de contact des autorités de contrôle (CNIL en France). C’est lui qui a la haute main sur les processus de l’entreprise ou de l’administration qui sont mis en place pour identifier et protéger les données personnelles, et pour donner plein effet aux droits des personnes physiques sur les données les concernant.

Afin d’organiser et d’optimiser ce pilotage, il est vain de penser que l’ensemble des services de l’entreprise auront toujours systématiquement le réflexe ou le temps nécessaire pour référer au DPO des données collectées ou des traitements mis en œuvre au sein de l’organisation. Si la gouvernance de l’entreprise sera bien entendu fortement impactée par les exigences de la GDPR, il est crucial d’optimiser les processus pour que le DPO soit une aide à la création de valeur, et non pas une contrainte. Ainsi, il est vivement recommandé que le DPO puisse s’appuyer sur des solutions numériques qui automatisent et fluidifient la majeure partie de ses tâches.

Privacy On Track a été conçue comme la première plateforme de pilotage de la conformité GDPR pour les DPO, en plaçant celui-ci au cœur d’une « tour de contrôle » à laquelle sont remontées les demandes et alertes, et de laquelle partent les instructions et contrôles internes. Privacy On Track fournit ainsi une suite complète d’outils de monitoring et les dashboards correspondants.

En un clin d’œil, le DPO peut suivre l’état d’avancement des actions mises en œuvre dans l’entreprise pour assurer la mise en conformité, dialogue avec les responsables des différents services concernés, reçoit et instruit les demandes émanant des personnes physiques relatives à leurs données, reçoit les alertes de sécurité, réfère au top management de la conformité globale de l’entreprise, dialogue avec les services de sécurité, la DSI et la Direction juridique, qui chacun bénéficient d’un accès adapté à leur niveau d’intervention.

Privacy On Track se veut donc également une « pierre de Rosette », afin de permettre le dialogue le plus fluide entre les différentes populations de l’entreprise, dont les priorités et les champs lexicaux divergent parfois beaucoup. Privacy On Track propose des accès spécifiquement configurés pour répondre à la culture métier de chacun des services impliqués, et pour centraliser l’information sous la supervision et le contrôle du DPO, véritable « chef d’orchestre » de la conformité.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants