Cela fait trois ans que l'Union européenne a commencé à appliquer une législation historique pour la protection des données dans la région - le règlement général sur la protection des données (mieux connu sous le nom de GDPR). Il s'agit de la loi sur les données Confidentialit et la sécurité la plus complète au monde, qui s'étend bien au-delà de l'Europe. À la lumière de certaines des principales mises à jour de l'année dernière, nous republions la série originale d'articles de 2018 pour tenir compte de l'évolution du GDPR. Dans ce premier article, nous examinons l'un des aspects clés - la désignation d'un délégué à la protection des données (DPD).
Qu'est-ce qu'un DPD ?
La question est assez simple ( simple ), mais la réponse exige une certaine compréhension du GDPR et des règles de l'UE en matière de données ( Confidentialit ).
Pour tout citoyen de l'UE, le droit à Confidentialit et à la protection des données personnelles est garanti par la charte des droits fondamentaux (articles 7 et 8). Les données à caractère personnel doivent être protégées et leur traitement doit avoir une finalité licite et être transparent. Jusqu'en 2018, le principal instrument pour assurer cette protection était une combinaison de directives européennes et de lois locales dans les différents États membres. Tout a changé le 25 mai 2018 avec l'adoption du GDPR dans tous les États membres de l'UE et de l'EEE.
Un DPD (délégué à la protection des données) s'emploie à protéger les libertés fondamentales et les droits des personnes concernées en ce qui concerne Confidentialit et la protection des données.
Avec le GDPR, le rôle du DPD a été inscrit dans la législation de l'UE. Pour certaines institutions, la désignation d'un DPD sera Obligatoire, tandis que d'autres pourront choisir d'y participer. Les organisations suivantes sont tenues par la loi de désigner un DPD :
- Institutions publiques/gouvernementales
- Organisations traitant certains types de données sensibles à grande échelle
- Organisations traitant des données à caractère personnel qui impliquent un contrôle ou une surveillance à grande échelle
Conscient que nombre de nos clients devront remplir ce rôle, itslearning a été l'un des premiers fournisseurs de systèmes de gestion de contenu à nommer un DPD. Outre le contrôle de notre propre conformité et la fourniture de conseils et de formations à notre propre Employ, notre DPD est à la disposition de nos clients et de leurs DPD pour discuter des questions relatives aux données Confidentialit . J'ai occupé cette fonction jusqu'en 2020, date à laquelle itslearning a été racheté par le groupe Sanoma. Ce rôle est désormais assumé par Riika Turunen au sein de Sanoma. Les détails sont disponibles sur notrepage GDPR.
Le rôle du DPD
Revenons donc à la question initiale : qu'est-ce qu'un DPD ? Selon le site simple , les DPD ont pour mission de protéger les libertés et les droits fondamentaux des personnes concernées en ce qui concerne le site Confidentialit et la protection des données. Pour s'assurer que le DPD fait passer les droits de la personne concernée en premier, et non ceux de son employeur, le GDPR prévoit des dispositions particulières pour garantir son indépendance. Un DPD ne peut recevoir d'instructions ni être pénalisé pour le travail qu'il effectue en tant que défenseur de la protection des données. Il ne peut pas non plus jouer un autre rôle susceptible d'entrer en conflit avec la protection des données à caractère personnel.
Un malentendu courant à propos de ce rôle consiste à penser que le DPD est responsable de la conformité au GDPR. En réalité, c'est l'inverse ( ): un DPD ne peut pas jouer un rôle formel dans la prise de décisions susceptibles d'affecter la conformité au GDPR. Imaginez la différence entre un comptable et un auditeur ; l'auditeur peut conseiller le comptable et recommander des techniques comptables, mais il doit rester indépendant.
De même, le DPD doit toujours être consulté pour les questions importantes relatives à la protection des données au sein de son organisation. Il pourrait être chargé de former les membres de l'organisation aux obligations qui leur incombent en vertu de la réglementation européenne en matière de protection des données. Le DPD doit également être en mesure d'évaluer et de contrôler de manière proactive le respect des règles, et d'en rendre compte au plus haut niveau de l'organisation. Le DPD est également le point de contact des autorités de contrôle de chaque pays, qui sont chargées de veiller à ce que les données à caractère personnel soient traitées de manière loyale et licite.
Le DPD est également chargé de traiter les demandes directes des personnes concernées. Toutefois, cela se limite aux demandes dans les cas où l'organisation est responsable de la finalité du traitement (le responsable du traitement). Pour itslearning, la majorité des données que nous traitons le sont pour le compte de nos clients. Si vous êtes un Apprenant, Enseignant ou parent et que vous utilisez les services de nos clients, vous devez contacter l'institution à laquelle vous êtes inscrit pour exercer vos droits. Notre DPD fera cependant tout son possible pour aider votre institution à protéger vos droits.
Grâce au GDPR, les Européens bénéficient désormais du niveau de protection des données le plus élevé au monde ( Confidentialit ). Depuis son introduction, de plus en plus de personnes ont pris conscience que leurs données sont précieuses et que le risque de violation des données doit être géré rigoureusement. Chez itslearning, nous prenons les données Confidentialit très au sérieux et nous nous engageons fermement à respecter lesnormes GDPR et ISO 27001.
Pour en savoir plus Informations sur le GDPR et vos droits en tant que itslearning Utilisateur , veuillez consulter notre page web : itslearning est conforme au GDPR.