Le RGPD (ou UE 2016/679 si tu veux) est une loi du Parlement européen et du Conseil qui sert de référence en matière de protection des données à caractère personnel à l'échelle de l'Union Européenne.
La CNIL est une autorité administrative indépendante française ayant pour but d'enforcer les loi relatives sur l'informatique en France(données, droits d'usage...) qui découlent du droit français et européen.
Le DPO est un individus qui gère la protection des données au sein d'une organisation qu'elle soit publique ou privée. Les missions du DPO sont prévues par la RGPD et consistent à grosso modo:
informer et conseiller son organisation sur les obligations lui incombant en vertu des réglementations sur la protection des données personnelles(que ce soit de la part de la RGPD ou des loi nationales comme la loi n°78-17 en France par exemple).
contrôler le bon respect de ces réglementations par son organisme.
Donner des conseils sur des analyses qu'il réalise en rapport avec l'impacte de certaines procédures sur la sécurité des données.
Servir de pont entre son organisation et la CNIL pour toutes questions relatives de la part de la dernière sur le respect et la mise en vigueur des réglementations en vigueur.
En d'autres termes:
le DPO gère l'application des réglementations au sein d'un organisme.
la CNIL gère l'application des réglementations au sein de la France.