DPO et Délégation Sécurité Opérationnelle

Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. La désignation d’un DPO permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles. Elle est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. URAEUS peut exercer cette fonction pour vous en externe en mettant à votre disposition des collaborateurs dont les compétences sont certifiées par Bureau Veritas France.

La sécurité opérationnelle c’est l’ensemble des processus qu’il faut mettre en place et évaluer au quotidien afin de réduire l’exposition du système d’information aux risques d’intrusion. Il s’agira par exemple d’améliorer la qualité et la politique des mots de passe, de s’assurer que les processus de sauvegarde et restauration sont fiables, que les opérations de continuité et de reprise de l’activité sont réalisables sans compromission de la sécurité… La sécurité opérationnelle est un vaste chantier. Sa délégation permet à l’entreprise de maintenir sa sécurité à un niveau de maturité satisfaisante pour un coût maîtrisé.

Certaines PME peuvent raisonnablement s’épargner l’embauche d’un responsable de sécurité des systèmes d’information (RSSI) à temps plein en fonction de la sensibilité de leurs activités vis-à-vis de la sécurité des données traitées. D’autre part, les RSSI de grandes structures ne disposent pas toujours des ressources nécessaires et de disponibilité suffisante aux exigences de la fonction. Dans les deux situations, il est judicieux de recourir à une assistance externe afin d’assurer le maintien d’une bonne application de la politique de sécurité des systèmes d’information définie.