Description
La désignation d’un DPO est une obligation dès lors que les traitements de données personnelles deviennent relativement importants en nombre et en substance.
Pour le secteur public, elle est obligatoire dans tous les cas (art. 37 du RGPD).
En tant qu’Institut de formation judiciaire (organisation fédérale indépendante), nous organisons les formations destinées à l’ensemble des magistrats belges et du personnel de l’ordre judiciaire : soit un public cible de plus de 15.000 personnes.
L’ensemble des formations que nous organisons et les données personnelles de nos participants et conférenciers sont reprises dans l’outil informatique servant à la gestion de ces formations.
Vu notre domaine d’activité, les données personnelles de notre public cible et le contenu des formations sont très sensibles.
Dans ce contexte, le DPO de notre Institut doit disposer d’importantes compétences informatiques.
Par ailleurs, en tant qu’institution fédérale publique, les registres des activités de traitement, se référant à l’article 30 du règlement GDPR, doivent être publiés sur le site GDPR de BOSA : ce qui a été fait en 2021 avec les procédures en l’état à cette époque.
Une analyse de ces dernières est donc nécessaire trois ans plus tard.
Cette analyse et une mise en conformité par rapport à la législation en vigueur demandera au début de la mission un temps de travail important.
Nous avons prévu 150 jours de travail d’ici fin 2026 répartis de la manière suivante :
- 4 premiers mois : 56 jours (+- 14 jours par mois)
- 21 mois suivants : 94 jours (+- 4 jours par mois)