Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Un guide de la Cnil sur les délégués à la protection des données

29 nov. 2021 - 11:25,
Actualité - DSIH
Gestion administrativeSécurité
Le 16 novembre, la Cnil a publié un nouveau guide pratique consacré au RGPD et aux délégués à la protection des données, issus ou non du secteur de la santé.


Mi-novembre, la Commission nationale de l’informatique et des libertés (Cnil) a publié un  regroupant les principales connaissances utiles et bonnes pratiques. L’objectif est d’aider les organismes et d’accompagner les DPO déjà en poste. Ce document répond aux principales questions concernant la façon de désigner un(e) délégué(e) à la protection des données et détaille les moyens dont il doit disposer pour accomplir ses missions.

Le rôle du délégué

La fonction de délégué à la protection des données, couramment appelé DPO (Data Protection Officer) est issue du règlement général sur la protection des données (RGPD). Ils sont aujourd’hui 30 000 à l’exercer en France pour 80 000 organismes. Les secteurs de l’administration publique, de l’enseignement et de la santé sont les plus représentés.

Élément crucial de la gouvernance des données personnelles, le DPO informe et conseille le responsable de traitement, contrôle le respect des obligations légales de l’organisme et agit comme point de contact avec la Cnil. Selon la Commission, s’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, en étant capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.

Les obligations des organismes

Autorités publiques et organismes privés dont l’activité de base implique un traitement à grande échelle de données sensibles ou permettant un suivi régulier et systématique de personnes doivent obligatoirement désigner un délégué.

Les organismes doivent veiller à l’absence de conflit d’intérêts. Le DPO ne reçoit pas d’instructions. Il doit être associé en temps utile à toutes les questions relatives aux données personnelles et mis en capacité d’exercer ses missions. Ces exigences peuvent être contrôlées et, si nécessaire, sanctionnées par la Cnil.

Un guide de référence

Avec l’aide de nombreuses associations professionnelles, la Cnil a réparti les principales connaissances utiles sur le DPO en quatre parties : rôle, désignation, exercice de la fonction et accompagnement par la Cnil. Les thématiques sont illustrées par des cas concrets et des outils pratiques, dont un modèle de lettre de mission. La Cnil précise qu’elle a été particulièrement vigilante à apporter des éléments clairs sur la manière de s’assurer que le DPO peut effectuer ses missions en toute indépendance, sans conflit d’intérêts et avec une réelle efficacité pour l’organisme.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

23 mars 2026 - 09:58,

Actualité

- Rédaction, DSIH

En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

11 mars 2026 - 09:52,

Communiqué

- Imprivata

Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

Illustration Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL

09 mars 2026 - 09:23,

Actualité

- Rédaction, DSIH

Issu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie