1ère étape : Désigner un responsable du traitement et / ou un DPO
Le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qui seul ou conjointement avec d’autres détermine la finalité et les moyens du traitement des données à caractère personnel ».
Si l’entreprise à un correspondant informatique et libertés en interne, ce sera généralement lui le responsable du traitement. Cela peut également être une autre personne en interne ou un intervenant extérieur.
Son rôle est :
- De suivre la mise en œuvre de la politique de sécurité informatique ;
- Maîtriser la protection des données personnelles ;
- Connaître le contenu du règlement européen ;
- S’entretenir avec les principaux acteurs de l’entreprise, les intervenants : directeur des systèmes d’information, DRH, DAF, directeur commercial, etc… ;
- Etablir et suivre l’avancement du calendrier de mise en conformité ;
- Fixer les tâches et actions à réaliser par les intervenants : service informatique, service RH et paies, service comptabilité, service clients, service fournisseurs, SAV, etc…
Créer un compte pour consulter cette fiche pratique
Il vous reste 92% à lire.
Un compte LégiSocial / LégiFiscal est nécessaire pour lire la suite et bénéficier de nos fonctionnalités IA ✨ comme les points essentiels ou le résumé de l'article.