La désignation du RSSI s’accompagne d’une lettre de mission.
Un document avec des éléments d’une lettre de mission est accessible dans l’Intranet RSSI.
Les délégués à la protection des données (DPD ou Data Protection Officer : DPO) sont des interlocuteurs privilégiés des RSSI, car leurs préoccupations se rejoignent :
La désignation d'un DPD (ou DPO) est obligatoire. Pour plus d'informations sur sa fonction et ses compétences, il est conseillé de consulter le guide édité par la CNIL.