Le Data Protection Officer (DPO), ou Délégué à la protection des données (DPD), est la personne en charge de la protection des données personnelles au sein des compagnies.
Le DPO a plusieurs missions :
Quelle est la différence entre renseignements personnels et données personnelles ?
Aucune !
Il s’agit dans les deux cas de toute donnée relative à une personne physique, qui peut être identifiée par quelqu’un.
On en retrouve de 3 types :
-Données directement identifiantes : nom et prénom, photo, courriel nominatif,etc
-Données indirectement identifiantes : NIR, empreinte digitale,etc
-Les recoupements d’informations anonymes : le fils aîné du notaire habitant 11 avenue Raspail à Montréal,etc
Ces données doivent être protégées et des procédures doivent être mise en place pour démontrer la conformité.
A quoi ça sert ?
L’inventaire des traitements permet d’avoir une image précise des données qui sont utilisées dans la compagnie.
On l’appelle également Registre des activités de traitements.
Cet inventaire est l’un des principaux documents pour démontrer sa conformité face aux réglementations sur la protection des données. Il permet de veiller au respect des droits et libertés des personnes concernées en vous posant les bonnes questions : est-ce que cette donnée est utile au traitement ? Quelles sont les durées de conservations à mettre en place ?
Les personnes dont les données sont utilisées dans les traitements de données ont des droits afin de garder la maitrise de leurs informations. Les personnes peuvent donc demander aux compagnies les données qu’elles possèdent, ou bien la suppression des données. C’est pour cela qu’il faut mettre en place des procédures en internes afin de connaitre où sont stockées les données et comment répondre aux personnes concernées.
Toutes les compagnies qui utilisent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données. Une violation de données est un incident de sécurité qui a comme conséquence de compromettre l’intégrité, la confidentialité ou bien la disponibilité des données personnelles. Dans certains cas, il convient de prévenir rapidement (dans les 72h parfois) l’autorité compétente en matière de protection des données ou les personnes concernées elles-mêmes afin de les mettre en garde contre de potentielles attaques.
Contactez-nous dès aujourd’hui!
Notre équipe d'experts en sécurité, conformité et confidentialité peut agir 24 heures sur 24, 7 jours sur 7, pour vous aider à prendre des décisions percutantes pour votre contexte commercial. Nos services intégrés de cybersécurité et de confidentialité sont conçus pour sécuriser votre entreprise, s'aligner sur vos objectifs généraux et démontrer le retour sur investissement en même temps.