A la découverte de nos métiers : le Data Protection Officer (DPO)
Olivier D’hondt, DPO de Soladis explique le rôle du Data Protection Officer en entreprise
Olivier D’hondt – Data Protection Officer
« Le règlement général sur la protection des données (RGPD) est entré en vigueur dans l’Union Européenne, le 25 mai 2018. Ce règlement concerne toutes les entreprises ou associations qui collectent ou traitent des données personnelles de résidents de l’Union Européenne, et ce quels que soient la taille de l’entreprise, son secteur d’activité et sa localisation.
Ce règlement confère un certain nombre de droits au niveau des personnes notamment un droit de transparence ou d’information, à savoir pourquoi les données sont collectées, quelle est la finalité, combien de temps les données seront archivées mais également un certain nombre de droits pour ces personnes comme un droit d’accès à leurs données, de correction voire de suppression si elles le souhaitent. Ce règlement concerne à la fois le responsable de traitement mais aussi le sous-traitant qui assure la collecte et le traitement en lui-même des données.
Concrètement chez Soladis, nous avons mis en place toutes les procédures pour respecter ce règlement. Tout d’abord, la mise en place d’un registre qui liste l’ensemble des traitements qui sont effectués avec pour chaque traitement une fiche de traitement qui documente qui est le responsable de traitement, quelles sont les données collectées, est-ce que ces données sont sensibles, quelle est la durée de conservation des données et si des mesures techniques ou organisationnelles spécifiques ont été mises en place pour ce traitement.
Nous avons également mis en place des analyses d’impacts lorsque les données sont sensibles notamment au niveau des études cliniques où des analyses d’impacts ont été mises en place pour voir si les mesures techniques qui ont été mises en place étaient suffisantes. »
6-8 rue Bellecombe
69006 LYON – FRANCE
Tél: +33(0)4.72.83.86.70
Fax: +33(0)4.72.83.86.71