Publicité en cours de chargement...
Du CIL au DPO : anticiper le règlement européen sur les données personnelles
Avec l’application du règlement européen concernant la protection des données, le Correspondant Informatique et Libertés (CIL) va devenir le Délégué de protection des données (DPO, équivalent de Data Protection Officer). Plus qu’un changement d’habillage, cette évolution marque un pas dans la stratégie de protection des données personnelles. « Le CIL remplit une fonction. Le DPO exercera un vrai métier », explique Frédéric Connes, directeur juridique chez HSC by Deloitte. En effet, la complexité des contraintes légales et administratives nécessitera l’appui d’un professionnel dédié, au plus près du terrain.
Ce qui va changer
Au regard des critères du texte, le DPO sera de facto obligatoire pour les établissements de soins, sachant qu’un seul DPO pourra être mutualisé dans un groupe, du moment qu’il est facilement joignable par chaque établissement. Il sera également possible de désigner un délégué externe.
La confiance numériquepassera donc par le DPO, un garant de la conformité du traitement des données personnelles. Il devra agir dans le respect des principes d’absence de conflit d’intérêts, de confidentialité, d’indépendance et de secret professionnel, pour assister les organismes et faire appliquer le traitement des données conformément au règlement européen.
Plus de responsabilités
Le DPO veillera à la réalisation des analyses de risques et des études d’impact. Il sera l’interlocuteur privilégié en cas de violation de données personnelles et devra veiller à ce que les demandes de droit d’accès soient satisfaites en un mois (au lieu de deux actuellement).
En contrepartie de ces nouvelles responsabilités, de nouveaux moyens seront mis à sa disposition, notamment l’accès direct aux données, sans demande préalable auprès du responsable de leur traitement. « Cette responsabilité devrait à elle seule justifier une augmentation de la rémunération du DPO par rapport à celle du CIL », précise Frédéric Connes.
Comment anticiper ?
Les établissements seront tenus d’être en mesure d’appliquer ce nouveau règlement dans les deux ans. Pour anticiper cette évolution, les CIL qui le souhaitent et qui répondent aux nouvelles exigences pourront être confirmés dans leur fonction en tant que DPO. Il s’agit là de capitaliser sur les travaux déjà réalisés, de permettre à l’organisme de mieux se préparer au nouveau cadre juridique, et au futur DPO de se prépositionner en acquérant l’expérience pratique nécessaire.
Par ailleurs, une série de formations permettront de prendre les devants sur les futures obligations réglementaires :
- Évolution des formalités préalables ;
- Gestion des sous-traitants et des contrats ;
- Sécurité des données personnelles (prévenir en particulier leur violation) ;
- Analyses d’impact ;
- Portabilité ;
- Gestion et communication de crise…
Il sera également nécessaire de développer des équipements et des outils pratiques (documentaires, registre des activités et suivi du traitement des données, inventaire des violations répertoriées, preuves de conformité…). Des mécanismes de veille pour se préparer à candidater à des labels (informatique et libertés…) ainsi que des procédures d’analyse d’impact et de notification de violation de données personnelles, accompagnées d’audits techniques et juridiques du traitement des données devront parallèlement être prévus.
« Il sera également intéressant de participer aux travaux des associations », ajoute Frédéric Connes. Il en existe principalement trois, qui organisent des groupes de travail DPO :
- L’AFCDP (Association française des correspondants à la protection des données à caractère personnel) ;
- L’ADPO (Association des Data Protection Officers) ;
- La CEDPO (Confederation of European Data Protection Organisations).
Avez-vous apprécié ce contenu ?
A lire également.

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)
22 juil. 2025 - 10:23,
Communiqué
- Biogroup & Agoria Santéle 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient
08 juil. 2025 - 00:49,
Actualité
- Maellie Vezien, DSIHÀ l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance
08 juil. 2025 - 00:26,
Actualité
- DSIHL’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...