Le responsable de traitement, c’est la personne physique ou morale de droit public ou de droit privé qui, seule ou avec un ou plusieurs responsables de traitement, définit les finalités et les moyens d’un traitement (objectif et manière de réaliser le traitement).
La personne morale est en général incarnée par son représentant : gérant d’une SARL, président d’une association, maire pour les CCAS…
Par exemple, InterHop, représenté par son président, est responsable de traitement des données de santé hébergées chez GPLExpert, le sous-traitant et l'hébergeur de données de santé certifié. La personne morale est représentée par le président d'InterHop.
À noter :
- La personne physique c’est « Prénom NOM d’une personne »
- La personne de droit privée, c’est une association à but non lucratif ou une entreprise à but lucratif
- La personne de droit public, c’est l’État ou les Collectivités territoriales ou encore les établissements publics, les Groupements d’Intérêt Public
Mon avis de DPD/DPO
En tant que responsable de traitement, vous devez sécuriser les données que vous collectez :
- En sensibilisant les équipes à la loi informatique, au RGPD, et aux risques informatiques ;
- En établissant une politique de mot de passe ;
- En mettant en oeuvre une procédure de gestion des comptes ;
- En sécurisant les postes de travail ;
- En identifiant les personnes habilitées à accéder aux données ;
- En assurant la confidentialité des données ;
- En sécurisant le réseau local par rapport aux attaques ;
- En sécurisant l'accès aux locaux ;
- En prévenant la perte ou la propagation des données ;
- En construisant la politique de sécurité du système d'information ;