DPO (Data Protection Officer)

Le Délégué à la Protection des Données (DPO) est désigné en vertu des articles 37 à 39 du RGPD pour conseiller et contrôler la conformité d'une organisation au RGPD. Sa désignation est obligatoire pour les autorités publiques, les organismes effectuant un suivi régulier et systématique de personnes à grande échelle, ou traitant à grande échelle des données sensibles. Il doit pouvoir agir en toute indépendance, disposer de ressources suffisantes et rapporter au niveau hiérarchique le plus élevé. Sa désignation est notifiée à la CNIL. Sa responsabilité personnelle ne peut être engagée à raison de manquements de l'organisation.