Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Pour cette deuxième édition de l’action coordonnée au niveau européen du Comité européen de la protection des données , les autorités de protection des données de l’Union européenne ont mené une évaluation à grande échelle des moyens accordés aux délégués à la protection des données (DPD ou DPO) par les structures qui en ont désigné.
Le CEPD a publié son rapport et ses préconisations .
Un bilan globalement positif mais une disparité de moyens
La CNIL a adressé des questionnaires à 14 organismes publics (hôpital, université, rectorat, commune ou intercommunalité, centre de gestion) et privés et a également mené plusieurs contrôles sur place.
Cinq ans après l’entrée en application du RGPD, il ressort de cette campagne de contrôles que les organismes ont bien pris en compte les obligations liées aux missions du délégué.
Toutefois, les réponses apportées soulignent l’importante disparité de moyens entre DPO de grandes entreprises et ceux des petites collectivités : le délégué « public » exerce souvent ses fonctions seul tandis que le délégué « privé » dispose généralement d’une équipe.
Des manquements sanctionnés
Dans le cadre de cette action coordonnée et à la suite de ses contrôles, la CNIL a adopté des mesures correctrices à l’encontre de quelques organismes, en raison notamment de l’existence de conflits d’intérêts entre les missions du délégué et d’autres tâches qui lui sont affectées ou de l’absence d’association du délégué aux problématiques liées à la protection des données.
CNIL - Note complète
Le CEPD a publié son rapport et ses préconisations .
Un bilan globalement positif mais une disparité de moyens
La CNIL a adressé des questionnaires à 14 organismes publics (hôpital, université, rectorat, commune ou intercommunalité, centre de gestion) et privés et a également mené plusieurs contrôles sur place.
Cinq ans après l’entrée en application du RGPD, il ressort de cette campagne de contrôles que les organismes ont bien pris en compte les obligations liées aux missions du délégué.
Toutefois, les réponses apportées soulignent l’importante disparité de moyens entre DPO de grandes entreprises et ceux des petites collectivités : le délégué « public » exerce souvent ses fonctions seul tandis que le délégué « privé » dispose généralement d’une équipe.
Des manquements sanctionnés
Dans le cadre de cette action coordonnée et à la suite de ses contrôles, la CNIL a adopté des mesures correctrices à l’encontre de quelques organismes, en raison notamment de l’existence de conflits d’intérêts entre les missions du délégué et d’autres tâches qui lui sont affectées ou de l’absence d’association du délégué aux problématiques liées à la protection des données.
CNIL - Note complète
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
