Faisant suite à l'article 37 qui traite de la rendez-vous d'un DPO, RGPD L'article 38 décrit les portée de leurs fonctions, de leur position au sein de l'organisation et de certaines tâches et devoirs spécifiques.
Poste du délégué à la protection des données
- Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit impliqué de manière appropriée et en temps opportun dans toutes les questions liées à la protection des données à caractère personnel.
- Le responsable du traitement et le sous-traitant assistent le délégué à la protection des données dans l'exécution des tâches visées à l'article 39 en lui fournissant les ressources nécessaires à l'exécution de ces tâches et à l'accès aux données à caractère personnel et aux traitements, ainsi qu'au maintien de ses connaissances spécialisées.
- Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction concernant l'exercice de ces tâches. Il ne peut être licencié ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exécution de ses tâches. Le délégué à la protection des données relève directement du niveau de direction le plus élevé du responsable du traitement ou du sous-traitant.
- Les personnes concernées peuvent contacter le délégué à la protection des données pour toutes les questions liées au traitement de leurs données personnelles et à l'exercice de leurs droits en vertu du présent règlement.
- Le délégué à la protection des données est tenu au secret ou à la confidentialité concernant l'accomplissement de ses tâches, conformément au droit de l'Union ou des États membres.
- Le délégué à la protection des données peut remplir d'autres tâches et fonctions. Le responsable du traitement ou le sous-traitant doit veiller à ce que ces tâches et obligations n'entraînent pas de conflit d'intérêts.
Poste du délégué à la protection des données
- Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit impliqué de manière appropriée et en temps opportun dans toutes les questions liées à la protection des données à caractère personnel.
- Le responsable du traitement et le sous-traitant assistent le délégué à la protection des données dans l'exécution des tâches visées à l'article 39 en lui fournissant les ressources nécessaires à l'exécution de ces tâches et à l'accès aux données à caractère personnel et aux traitements, ainsi qu'au maintien de ses connaissances spécialisées.
- Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction concernant l'exercice de ces tâches. Il ne peut être licencié ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exécution de ses tâches. Le délégué à la protection des données relève directement du niveau de direction le plus élevé du responsable du traitement ou du sous-traitant.
- Les personnes concernées peuvent contacter le délégué à la protection des données pour toutes les questions liées au traitement de leurs données personnelles et à l'exercice de leurs droits en vertu du présent règlement.
- Le délégué à la protection des données est tenu au secret ou à la confidentialité concernant l'accomplissement de ses missions, conformément au droit interne.
- Le délégué à la protection des données peut remplir d'autres tâches et fonctions. Le responsable du traitement ou le sous-traitant doit veiller à ce que ces tâches et obligations n'entraînent pas de conflit d'intérêts.
Nous sommes économiques et rapides
L'article 38 du RGPD traite de trois domaines d'activité principaux qui concernent l'étendue des fonctions d'un délégué à la protection des données au sein de l'organisation :
Dans cette section, nous parlons des articles 38 (1), 38 (2), 38 (3), 38 (4), 38 (5), 38 (6) du RGPD.
Les organisations doivent définir des rôles et des responsabilités spécifiques aux fonctions individuelles contenues dans leur politique de protection de la vie privée – à la fois leur politique générale et leurs politiques spécifiques à un sujet.
Les personnes ayant des responsabilités spécifiques doivent être suffisamment compétentes pour effectuer des tâches liées à la protection de la vie privée et doivent se voir offrir un soutien continu permettant de maintenir un niveau de compétence acceptable.
Les domaines de responsabilité devraient inclure :
L'ISO reconnaît que chaque organisation est unique dans la manière dont elle traite l'information. Les domaines de responsabilité ci-dessus doivent être accompagnés de directives spécifiques au site et à l'installation qui prennent en compte les facteurs du monde réel affectant les opérations de traitement des informations personnelles d'une organisation.
Toutes les responsabilités et domaines de sécurité ci-dessus doivent être clairement documentés et mis à la disposition de tous les membres du personnel concernés.
Les organisations doivent désigner une personne que les clients (et les autorités externes) peuvent utiliser comme point de contact dédié pour toutes les questions liées aux informations personnelles (voir ISO 27701, clause 7.3.2).
En outre, les organisations doivent déléguer la responsabilité à une ou plusieurs personnes pour élaborer un programme organisationnel de gouvernance de la confidentialité qui renforce le respect des lois et réglementations locales et nationales sur les informations personnelles.
Réservez une séance pratique sur mesure
en fonction de vos besoins et de vos objectifs
Réservez votre démo
Lors de la rédaction, de la mise en œuvre et du maintien des NDA, les organisations doivent :
Les lois sur la confidentialité varient d'une juridiction à l'autre, et les organisations doivent tenir compte de leurs propres obligations légales et réglementaires lors de la rédaction des NDA et des accords de confidentialité (voir ISO 27002 contrôles 5.31, 5.32, 5.33 et 5.34).
Article RGPD | Article ISO 27701 | Contrôles ISO 27002 |
---|---|---|
RGPD de l'UE, articles 38 (1) à 38 (6) | ISO 27701 6.3.1.1 ISO 27701 7.3.2 | Aucun |
Article 38 (5) du RGPD de l’UE | ISO 27701 6.10.2.4 | ISO 27002 5.31 ISO 27002 5.32 ISO 27002 5.33 ISO 27002 5.34 |
Conformité RGPD avec ISMS.online
Notre approche de mise en œuvre « Adopter, adapter, ajouter » sur la plateforme ISMS.online facilite la démonstration de votre approche de conformité au RGPD. De plus, vous bénéficierez de puissantes fonctionnalités permettant de gagner du temps.
Dans le cas du pire, vous serez prêt. En documentant et en tirant les leçons de chaque incident, nous vous facilitons la planification et la communication de votre flux de travail en matière de violation.
En savoir plus par réserver une démo.
Cela nous aide à adopter un comportement positif qui fonctionne pour nous.
& notre culture.
Demander un devis