Службовець з питань захисту даних (DPO), що захищає ваші особисті дані Les Cahiers de la пенсія

службовець

Директор з правових та регуляторних питань в Agirc-Arrco, Хосе Міраль, з травня також є посадовою особою з питань захисту даних (DPO), французькою мовою, відповідальним за захист даних (DPD). Він описує нам контури та зміст цієї нової професії, встановленої європейськими правилами.

Що таке DPO ?

Хосе Міраллес: Ця нова функція випливає із Загального регламенту захисту даних (GDPR), що застосовується у всьому Європейському Союзі 25 травня 2018 р. Він передбачає призначення посадової особи з питань захисту даних обов’язковим для органів влади та державних органів, для органів, що здійснюють широкомасштабну обробку особисті дані на регулярній і систематичній основі, а також для організацій, які обробляють великий обсяг так званих "чутливих" даних. Для всіх інших призначення DPO є необов’язковим. Агірк-Аррко, очевидно, потрапляє під обов’язкове поле.

Яка роль DPO ?

J. M .: До цього часу організації заявляли про свої файли та обробку даних CNIL. GDPR припиняє цей декларативний режим. Зараз DPO в кожній організації в першу чергу забезпечує захист персональних даних. Зі свого боку, CNIL контролює дотримання та дотримання організаціями положень GDPR, а DPO є привілейованим контактом. Таким чином, він виконує роль провідника, керуючи та координуючи виконання всіх внутрішніх процесів дотримання та контролю. Наприклад, у разі порушення персональних даних, яке може спричинити ризик для осіб, яких стосується обробка, GDPR встановлює обов'язок повідомляти про це CNIL протягом 72 годин, а також інформувати потерпілих, якщо ризик високий. Отже, мова йде про впровадження у взаємодії з усіма зацікавленими сторонами, зокрема з командами ІТ-відділу, дуже реактивної системи оповіщення.

Якими будуть ваші перші дії в якості ОДВ ?

J. M .: В рамках Юридичного департаменту команда, яка має бути посилена, займається захистом персональних даних. Першим кроком ми працювали над розгортанням мережі референтів захисту даних у підрозділах та підвищення рівня обізнаності всіх співробітників, зокрема за допомогою електронного навчання. Мета полягає в тому, щоб краще інформувати, консультувати та підтримувати їх у виконанні GDPR, який містить не менше 99 статей, представлених 173-ма виступами! У той же час, у співпраці з нашим відділом інформаційних систем, ми проводимо кваліфіковане картографування близько 100 операцій з обробки персональних даних, здійснених в Agirc-Arrco. За участю нашого відділу аудиту, ризиків та контролю ми також будуємо архітектуру процедур дотримання вимог GDPR на всіх рівнях: моніторинг, інформація, обробка та зберігання даних, оповіщення, контроль. Поза нашими можливостями, ми співпрацюватимемо з організаціями громадських організацій груп соціального захисту (GPS) та продовжуватимемо діяльність у рамках міжрежимного режиму, щоб гарантувати однаковий рівень захисту скрізь.

ПОЗИЦІЇ

Основні місії ДПО

  • Інтерфейс з наглядовим органом (CNIL)
  • Інформувати внутрішньо та зовні (субпідрядники) про зобов’язання GDPR
  • Інвентаризація та документування обробки персональних даних
  • Експериментальне впровадження процедур та засобів контролю за дотриманням вимог
  • Аудит та контроль внутрішнього дотримання GDPR
  • Повідомте про будь-які виявлені недоліки та надайте поради щодо коригувальних заходів
  • Забезпечити застосування GDPR від проекту обробки персональних даних
  • Гарантувати належне управління запитами та скаргами, поданими окремими особами
  • Гарантувати повідомлення CNIL та зацікавленим сторонам про порушення даних