La CNIL contrôle les entreprises ayant nommé un DPO

Comme l'année dernière, la CNIL et ses homologues européens lancent des contrôles coordonnés afin de s'assurer que les organismes publics et privés ayant nommé des délégués à la protection des données respectent leur obligations.

En effet, que l'organise ait l'obligation ou ait fait le choix de nommer un DPO, il faut lui donner les moyens d'assurer efficacement ses fonctions. Les articles 37 à 39 du RGPD prévoient notamment qu'il doit être associé en temps utile à toutes les questions relatives à la protection des données et que toutes les ressources nécessaires pour exercer ses missions doivent lui être fournies.

Il ne s'agit donc pas seulement de nommer un DPO pour être aux normes !