La CNIL vient de publier un guide pratique à l’usage des DPO

Rappelons que l’article 37 du RGPD impose la désignation d’un DPO dans les cas suivants : 

1. – les autorités et organismes publics
2. – les opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées
3. – les traitements à grande échelle données sensibles.

2. En dehors des cas de désignation obligatoires, la présence d’un DPO doit également être envisagée pour faciliter le pilotage des contraintes issues du RGPD.
3. Le DPO doit être désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données.
4. Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou exercer ses missions sur la base d’un contrat de service.
5. Le cabinet JURISEXPERT propose, depuis de nombreuses années, ses services de DPO externe. Me Viviane Gelles a obtenu la certification DPO délivrée par l’AFNOR.

https://www.cnil.fr/sites/default/files/atoms/files/guide_pratique_rgpd_-_delegues_a_la_protection_des_donnees.pdf