Accueil>Lancement du Certificat « DPO / Délégué(e) à la protection des données »
07.09.2017
Lancement du Certificat « DPO / Délégué(e) à la protection des données »
Adoptée le 27 avril 2016, la GDPR - General Data Protection Regulation - ou en français Règlement Général sur la Protection des Données, entrera en vigueur le 25 mai 2018.
Dans 8 mois, les organisations privées et publiques devront désigner leur Délégué(e) à la protection des données communément appelé le « DPO ». Le manquement à l’obligation de désigner un DPO est sanctionné par une amende jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial.
Véritable chef d’orchestre de la conformité, le DPO doit justifier de qualités professionnelles et, en particulier, de connaissances spécialisées du droit et des pratiques en matière de protection des données à caractère personnel.
C’est pourquoi Sciences Po Executive Education s’est associée au cabinet Bird & Bird et a créé le Certificat « DPO / Délégué(e)e à la protection des données ».
Objectifs : accompagner les organisations dans leur mise en conformité, faire de cette obligation une opportunité business et permettre à celles et ceux qui sont / seront DPO d’assumer leurs (nouvelles) responsabilités en accompagnant le changement.
La GDPR, qu’est-ce que c’est ?
GDPR signifie General Data Protection Regulation - ou en français Règlement Général sur la Protection des Données. Il s’agit du Règlement européen réformant et harmonisant le droit de la protection des données à caractère personnel.
Aujourd'hui, chaque pays membre de l’UE a sa propre législation plus ou moins stricte sur l'utilisation des données personnelles.
La GDPR a été créée afin d’homogénéiser toutes ces pratiques et s’imposera à l’ensemble des pays membres de l’Union européenne au 25 mai 2018. Elle constitue, de ce fait, la première mesure supranationale qui régule l'utilisation des données personnelles pour les entreprises et les institutions privées ou publiques.
Pour qui ?
Cette nouvelle réglementation s'adresse aux organismes publics et privés situés dans un pays membre de l’Union européenne qui collectent, traitent, manipulent, gèrent ou stockent des données à caractère personnel ainsi qu’aux organismes situés hors Union européenne qui procèdent au traitement de données à caractère personnel de personnes physiques qui se trouvent sur le territoire de l’Union européenne.
Que faut-il faire pour se conformer à la GDPR ?
Trois priorités doivent être respectées :
- 1. Mettre en place la gouvernance de la donnée pilotée le cas échéant par le Délégué(e) de la Protection des Données (DPO). Son rôle : organiser la conformité à la réglementation en matière de protection des données à caractère personnel de l’entité qui l’aura désigné et veiller à sa bonne application.
- 2. Définir un plan d’actions de conformité
- 3. Former le personnel
Sciences Po Executive Education s’est associé au cabinet Bird&Bird et a créé le Certificat « DPO / Délégué(e) à la protection des données ».
En partenariat avec le cabinet Bird & Bird