Le Règlement Général sur la Protection des Données (RGPD) a considérablement renforcé la législation en matière de protection des données. Il est donc nécessaire d’actualiser la formation correspondant informatique et libertés de votre référent Cnil. Retrouvez les conseils de notre cabinet expert en droit des nouvelles technologies.
1. Quelles différences entre le CIL et le DPO ?
Le Délégué à la Protection des Données (DPO) est un acteur majeur de votre conformité RGPD. Il s’agit d’un expert en protection des données qui vous assiste sur toutes les questions relatives au RGPD. Il joue donc un rôle similaire à celui de l’ancien correspondant informatique et libertés (CIL).
Cependant, les missions du DPO sont plus importantes que celles du CIL. En effet, la Cnil l’érige en véritable chef d’orchestre de votre conformité RGPD. Outre ses missions de conseil, il doit veiller à la bonne exécution de vos obligations. Par exemple, il s’assure du bon accomplissement de votre analyse d’impact.
Par ailleurs, il est soumis à des exigences en matière de qualification et de formation continue. Même s’il n’existe pas de diplôme ou certificat spécifique obligatoire, le DPO doit être en mesure de démontrer qu’il possède les connaissances nécessaires à l’exercice de ses fonctions. Il doit de plus actualiser régulièrement ses connaissances pour s’adapter aux évolutions de la législation.
Enfin, la désignation du CIL était toujours facultative. La nomination du DPO en revanche peut être obligatoire dans certains cas. Elle est dans tous les cas systématiquement recommandée, notamment par la Cnil.
2. CIL formation : pourquoi devez-vous l’actualiser ?
Le RGPD réalise un renforcement considérable de la législation. Il faut donc que votre ancien CIL soit parfaitement au fait des changements opérés. Par exemple, le système de déclaration préalable auprès de la Cnil n’existe plus. Il a été remplacé par une obligation de documentation de votre conformité. Vous devez donc désormais constituer un dossier regroupant les preuves du respect de vos obligations afin de pouvoir prouver à la Cnil que vous respecter les dispositions du RGPD.
Par ailleurs, le RGPD a augmenté le pouvoir de sanction des autorités de contrôle. La Cnil peut notamment prononcer des amendes qui vont jusque 20 millions d’euros. Il est donc impératif que votre référent RGPD dispose de toutes les connaissances nécessaires pour réduire le risque de sanction. Sachez par ailleurs que dans le cas contraire, votre référent RGPD n’engage pas sa responsabilité. En effet, en cas de manquement au RGPD, vous êtes responsable même lorsque vous avez désigné un référent.
Deshoulières Avocats vous accompagne à chaque étape de votre mise en conformité RGPD grâce à une méthodologie éprouvée. Nous réalisons avec vous les changements internes nécessaires puis nous vous délivrons une attestation de conformité. Elle vous permet de prouver à la Cnil que vous respectez les dispositions du RGPD. Nous vous accompagnons en outre dans la formation des personnes concernées.
3. Comment actualiser la formation correspondant informatique et libertés ?
La Cnil va prochainement publier la liste des organismes agréés à délivrer une certification DPO. Elle permet de démontrer les compétences nécessaires pour devenir DPO suite à une formation correspondant Cnil. Les anciens CIL ayant au minimum deux ans d’expérience peuvent être dispensés de cette formation. Dans ce cas, ils doivent cependant veiller à mettre à jour leurs connaissances.
Si vous souhaitez une formation RGPD plus complète, Deshoulières Avocats peut réaliser pour vous l’actualisation de la formation correspondant informatique et libertés. En effet, notre cabinet expert en protection des données intervient auprès de nombreuses entreprises en tant que DPO externe. Nous connaissons donc parfaitement les tenants et les aboutissants de ce rôle. Par ailleurs, la formation des responsables est pour nous une étape majeure de notre méthodologie de mise en conformité RGPD.
4. Faire de votre ancien CIL votre DPO
Si vous aviez désigné un CIL avant l’entrée en vigueur du RGPD, il peut sembler naturel qu’il devienne le DPO de votre entreprise une fois ses connaissances actualisées. Ce n’est cependant pas automatique.
En effet, vous devez obligatoirement procéder à la désignation de votre DPO via un formulaire de nomination DPO en ligne. Cette démarche est très rapide à réaliser et prend effet dès le lendemain de la validation du formulaire. Par ailleurs, votre futur DPO procède souvent lui-même à sa nomination. Deshoulières Avocats peut réaliser pour vous les démarches nécessaires auprès de la Cnil.
Deshoulières Avocats vous accompagne à chaque étape de votre mise en conformité RGPD. Notre cabinet expert en protection des données procède pour vous à l’actualisation de la formation correspondant informatique et libertés.
REFERENCES :
- Formation correspondant informatique et libertés : texte officiel du RGPD
- Site de la Cnil