{"id":11735,"date":"2022-08-29T10:39:19","date_gmt":"2022-08-29T08:39:19","guid":{"rendered":"https:\/\/www.dp-institute.eu\/de-dpd-juriste-a-specialiste-it-en-3-etapes\/"},"modified":"2023-01-19T11:58:41","modified_gmt":"2023-01-19T10:58:41","slug":"de-dpd-juriste-a-specialiste-it-en-3-etapes","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/de-dpd-juriste-a-specialiste-it-en-3-etapes\/","title":{"rendered":"De DPD-juriste \u00e0 sp\u00e9cialiste IT en 3 \u00e9tapes"},"content":{"rendered":"<p><strong>Les entreprises qui d\u00e9signent un DPD ont g\u00e9n\u00e9ralement le choix entre un DPD plus orient\u00e9 vers la technique et une personne de formation juridique. Chacun de ces groupes cibles a ses propres forces et d\u00e9fis. D\u00e8s lors, force est de constater que le DPD juridique a souvent du mal \u00e0 appliquer lesdites \u2018MTO\u2019 ou mesures techniques et organisationnelles. Ces MTO garantissent que le traitement des donn\u00e9es personnelles peut \u00eatre organis\u00e9 en toute s\u00e9curit\u00e9. Dans cet article, nous expliquons en 3 \u00e9tapes comment un DPD-juriste qui n\u2019a pas beaucoup de bagage technique peut malgr\u00e9 tout donner des conseils utiles sur les MTO \u00e0 appliquer.<\/strong><\/p>\n<p>Il n\u2019est pas \u00e9tonnant que les DPD aient souvent suivi une formation juridique. En effet, le RGPD prescrit que le DPD doit avoir une connaissance approfondie de la r\u00e9glementation. En outre, plusieurs t\u00e2ches, comme la r\u00e9daction des contrats de sous-traitance et des accords mutuels, rel\u00e8vent davantage des comp\u00e9tences d\u2019un juriste. N\u00e9anmoins, les DPD plus techniques ont \u00e9galement une t\u00e2che importante\u00a0: l\u2019\u00e9valuation des mesures \u00e0 prendre pour prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel est souvent une question technique. C\u2019est pourquoi il est <strong>important que les DPD soient \u00e0 l\u2019aise dans les deux domaines<\/strong>. Voici nos 3 conseils pour que le DPD-juriste puisse mieux ma\u00eetriser les aspects techniques de son travail.<\/p>\n<p><strong>Conseil n\u00b0 1\u00a0: n\u2019ayez pas peur, apprenez \u00e0 ma\u00eetriser les principes de base<\/strong>. Cela peut vous surprendre, mais les connaissances techniques dont vous avez besoin en tant que DPD pour donner de bons conseils qui soient \u00e9galement judicieux pour le d\u00e9partement informatique, sont plut\u00f4t limit\u00e9es. Vous devez bien entendu ma\u00eetriser certains concepts de base. Le cryptage et la pseudonymisation sont ainsi deux concepts distincts, et \u2018logging\u2019 n\u2019est pas la m\u00eame chose que \u2018log-in\u2019\u2026 Mais avec un minimum d\u2019effort, tout le monde peut ma\u00eetriser ces principes de base.<\/p>\n<p><strong>Conseil 2\u00a0: utilisez une repr\u00e9sentation graphique<\/strong>. Il est essentiel de trouver un langage commun afin que l\u2019informaticien et le juriste se comprennent. En pratique, la visualisation des activit\u00e9s de traitement peut aider \u00e0 mieux comprendre le traitement proprement dit. Un tel \u00ab\u00a0<a href=\"https:\/\/en.wikipedia.org\/wiki\/Data-flow_diagram\" target=\"_blank\" rel=\"noopener nofollow\">diagramme de flux de donn\u00e9es<\/a> (Data Flow Diagram ou DFD) \u00bb\u00a0peut prendre diff\u00e9rentes formes, mais se r\u00e9sume essentiellement \u00e0 une compr\u00e9hension \u00e9tape par \u00e9tape du processus. En d\u00e9crivant \u00e0 chaque \u00e9tape certaines caract\u00e9ristiques techniques essentielles et les risques et mesures qui y sont li\u00e9s, le juriste aide \u00e0 contr\u00f4ler si \u00e0 chaque risque est associ\u00e9e une mesure correspondante.<\/p>\n<p><strong>Conseil n\u00b0 3\u00a0: ne vous perdez pas dans les d\u00e9tails techniques<\/strong>. La s\u00e9curit\u00e9 a une dimension tactique et strat\u00e9gique importante que l\u2019on perd souvent de vue. Ces mesures organisationnelles d\u00e9pendent beaucoup d\u2019une bonne gestion et suivent la logique de la gestion d\u2019entreprise g\u00e9n\u00e9rale. Des normes telles que la norme ISO 27001, qui d\u00e9crit un syst\u00e8me de management de la s\u00e9curit\u00e9 de l\u2019information, peuvent \u00eatre un outil utile \u00e0 cet \u00e9gard. Le DPD-juriste peut en faire bon usage.<\/p>\n<h6 style=\"text-align: center;\"><strong>Petit conseil suppl\u00e9mentaire\u00a0: vous souhaitez une bonne introduction au domaine de connaissances de la s\u00e9curit\u00e9 de l\u2019information et de la cybers\u00e9curit\u00e9\u00a0? Pourquoi ne pas envisager notre formation \u00ab\u00a0<a href=\"https:\/\/www.dp-institute.eu\/fr\/formation\/data-protection-technology\/\">Data Protection &amp; Technology<\/a>\u00a0\u00bb ? Gr\u00e2ce \u00e0 cette formation, vous apprendrez \u00e0 suivre une discussion technique et \u00e0 poser les bonnes questions. En tant que DPD ou expert en mati\u00e8re de protection de la vie priv\u00e9e, vous serez mieux \u00e0 m\u00eame de comprendre les applications TIC et d\u2019identifier les risques importants auxquels le traitement est expos\u00e9.<\/strong><\/h6>\n","protected":false},"excerpt":{"rendered":"<p>Les entreprises qui d\u00e9signent un DPD ont g\u00e9n\u00e9ralement le choix entre un DPD plus orient\u00e9 vers la technique et une personne de formation juridique. Chacun de ces groupes cibles a ses propres forces et d\u00e9fis. D\u00e8s lors, force est de constater que le DPD juridique a souvent du mal \u00e0 appliquer lesdites \u2018MTO\u2019 ou mesures [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":10928,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[612],"tags":[],"class_list":["post-11735","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dpo-fr"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=11735"}],"version-history":[{"count":2,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11735\/revisions"}],"predecessor-version":[{"id":12495,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/11735\/revisions\/12495"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/10928"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=11735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=11735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=11735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}