03 62 84 51 46 ou 06 78 84 62 12

Le DPO

ses missions et son profil

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

Chef d’orchestre de la mise en conformité de l’entreprise

Le DPO est le chef d’orchestre de la mise en conformité de l’entreprise avec le Règlement Général à la Protection des Données.
En raison de son importance, il collabore étroitement avec le chef d’entreprise tout en restant indépendant.
Il est notamment en charge de :

  • Conseiller et informer le chef d’entreprise sur toutes questions liées à la protection des données ;
  • Superviser la bonne application des principes du RGPD ;
  • Assurer la relation de l’entreprise avec la CNIL ;
  • Assurer la relation entre l’entreprise et les personnes concernées (les vrais propriétaires des données collectées par l’entreprise : clients, prospects, partenaires, salariés etc…) ;
  • Donner son avis sur toutes les décisions concernant les données privées ;
  • Conseiller lorsqu’une fuite de données survient : Il est l’interlocuteur privilégié en cas de violation de données personnelles (il doit veiller à ce que cette violation soit documentée).
  • Conseiller sur les Analyses d’impact (PIA), concevoir avec les RSSI des mesures correctives et en piloter l’exécution.
  • Principal interlocuteur des personnes concernées, il s’assure que les demandes d’exercice des droits des personnes concernées soient satisfaites dans les délais impartis.

Il doit  être  le  garant  de  la  conformité de votre conformité. Concrètement, il s’agit d’un poste à haute responsabilité, il exige des connaissances approfondies dans des domaines variés et contradictoires :

 

  • Une grande maitrise du RGPD (connaissance juridique) ;
  • Une grande maitrise de l’informatique (sécurité informatique) ;
  • Une bonne connaissance de la Cybersécurité ;
  • Un excellent sens de la communication.

Externaliser son DPO :
avantages et inconvénients

Avantages

 

Externaliser cette fonction a plusieurs avantages :

    • Tout d’abord, cela permet une plus grande garantie d’indépendance et limite les risques de conflit d’intérêts. Ce qui n’est pas si évident si le futur DPO a le statut de salarié.

 

    • Ensuite, un prestataire externe permet une meilleure maîtrise des coûts. Tandis qu’un DPO interne sera rémunéré comme un cadre supérieur. Alors que le coût d’un DPO externe est moins élevé car il ne travaille pas à plein temps et sa disponibilité peut être régulée en fonction de la charge.

 

    • Enfin, l’externalisation permet de gagner du temps (pas de formation) et garantit de travailler avec un expert confirmé. Et c’est surtout une solution flexible.

 

  • Remplacer un DPO externe est plus facile du fait de la relation contractuelle libre. Contrairement à la difficulté de licencier en interne, protégé par son statut de salarié et par le RGPD lui-même (garantie d’indépendance).

Inconvénients

 

Il existe également des inconvénients : 

  • Tout d’abord, il faut s’adapter au fonctionnement de l’entreprise et se familiariser avec les différents services.
  • D’autre part, le coût « à l’heure » d’un DPO externe est plus élevé. Mais en fait, ce sont des inconvénients minimes

Après analyse de tous ces éléments, un prestataire externe est le plus apte à assurer la fonction de DPO, car un DPO en interne reste une option risquée et moins flexible.

En effet, un DPO interne ne peut garantir son expertise (efficacité, disponibilité, compréhension du nouveau monde de la protection des données…), son indépendance et surtout l’inexistence de conflits d’intérêts.

Le DPO ne peut effectivement pas être : DG, DSI, DRH, DAF…ou tout autre fonction où il serait décideur des moyens mis en œuvre pour les traitements de données personnelles.

Le DPO peut vous accompagner

en missions ponctuelles

un audit, un conseil pour la mise en conformité, une expertise sur votre problématique, vous bénéficiez d’un expert Informatique et libertés sans vous engager sur le long terme.

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

en temps partagé

la fonction de DPO peut être externalisée selon les nouvelles dispositions du Règlement Européen sur la Protection des Données Personnelles. Bénéficiez des services d’un DPO en fonction du temps utile et pas plus !

Vos besoins nécessitent un engagement plus long ?

Vous avez la possibilité de désigner un DPO sur la base d’un contrat de service.

Votre DPO externe est engagé sur le long terme et vous apporte une qualité de service optimale pour la période de mise en conformité, puis pendant toute la durée de sa mission, un plan d’action est appliqué pour des actions durables et une pérennisation de la conformité de vos traitements de données à caractère personnel.

U

Quel est le coût d'un DPO externe ?

En fonction des besoins de l’organisme, le coût d’un DPO externe est variable.

Un retour sur investissement intéressant :

  • Désigner un DPO se révèle malgré tout vite gagnant.
  • Le DPO assure un conseil en interne. Il agit en amont et apporte la culture de conformité au sein de l’entreprise.
  • C’est un véritable vecteur de confiance qui peut permettre de remporter de nouveaux contrats, et de ne pas perdre les clients actuels.

Assurer la conformité, c’est aussi éviter des réclamations auprès de la Cnil et les risques de sanctions élevées et sévères, pouvant aller jusqu’au pénal.

Besoin d’un conseil ?

* Merci de cocher cette case avant de cliquer sur Envoyer

Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.

Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.

Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :

  • Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
  • Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.

Expert Informatique et libertés