Depuis le 25 mai 2018, la désignation d’un Délégué à la Protection des Données (DPO) est obligatoire pour les collectivités. Ce délégué peut être interne ou externe, mutualisé ou non pour plusieurs organismes.
Le DPO a pour principales missions :
- d’informer et de conseiller le responsable de traitement de la collectivité ou le sous-traitant, ainsi que les agents ;
- de diffuser une culture Informatique & Libertés au sein de la collectivité ;
- de contrôler le respect du règlement et du droit national en matière de protection des données, via la réalisation d’audits en particulier ;
- de conseiller la collectivité sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
- de coopérer avec la CNIL et d’être le point de contact de celle-ci.