Le DPO

ses missions et son profil

DPO, un nouveau métier

Désigner un DPO.
Gage de Confiance et de Qualité

  • Vous rassurez vos partenaires en démontrant votre conformité au RGPD
  • Vous prouvez à vos clients qu’ils peuvent avoir confiance et que leurs données sont en sécurité
  • Votre mise en conformité est facilitée, ainsi que son pilotage au quotidien

Actuellement, il y a pénurie de DPO, d’autant plus que c’est un nouveau métier

Compétences et savoir-faire du DPO

Les compétences et savoir-faire que les DPO doivent posséder sont regroupés en trois catégories

N

savoirs organisationnels .

N

compétences techniques et informatiques

N

connaissances juridiques

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

Chef d’orchestre de la mise en conformité de l’entreprise

Le DPO est le chef d’orchestre de la mise en conformité de l’entreprise avec le Règlement Général à la Protection des Données.
En raison de son importance, il collabore étroitement avec le chef d’entreprise tout en restant indépendant.
Il est notamment en charge de :

  • Conseiller et informer le chef d’entreprise sur toutes questions liées à la protection des données ;
  • Superviser la bonne application des principes du RGPD ;
  • Assurer la relation de l’entreprise avec la CNIL ;
  • Assurer la relation entre l’entreprise et les personnes concernées (les vrais propriétaires des données collectées par l’entreprise : clients, prospects, partenaires, salariés etc…) ;
  • Donner son avis sur toutes les décisions concernant les données privées ;
  • Conseiller lorsqu’une fuite de données survient : Il est l’interlocuteur privilégié en cas de violation de données personnelles (il doit veiller à ce que cette violation soit documentée).
  • Conseiller sur les Analyses d’impact (PIA), concevoir avec les RSSI des mesures correctives et en piloter l’exécution.
  • Principal interlocuteur des personnes concernées, il s’assure que les demandes d’exercice des droits des personnes concernées soient satisfaites dans les délais impartis.

Il doit  être  le  garant  de  la  conformité de votre conformité. Concrètement, il s’agit d’un poste à haute responsabilité, il exige des connaissances approfondies dans des domaines variés et contradictoires :

 

  • Une grande maitrise du RGPD (connaissance juridique) ;
  • Une grande maitrise de l’informatique (sécurité informatique) ;
  • Une bonne connaissance de la Cybersécurité ;
  • Un excellent sens de la communication.

Externaliser son DPO :
avantages et inconvénients

Avantages

 

Externaliser cette fonction a plusieurs avantages :

    • Tout d’abord, cela permet une plus grande garantie d’indépendance et limite les risques de conflit d’intérêts. Ce qui n’est pas si évident si le futur DPO a le statut de salarié.
    • Ensuite, un prestataire externe permet une meilleure maîtrise des coûts. Tandis qu’un DPO interne sera rémunéré comme un cadre supérieur. Alors que le coût d’un DPO externe est moins élevé car il ne travaille pas à plein temps et sa disponibilité peut être régulée en fonction de la charge.
    • Enfin, l’externalisation permet de gagner du temps (pas de formation) et garantit de travailler avec un expert confirmé. Et c’est surtout une solution flexible.
    • Remplacer un DPO externe est plus facile du fait de la relation contractuelle libre. Contrairement à la difficulté de licencier en interne, protégé par son statut de salarié et par le RGPD lui-même (garantie d’indépendance).

    Inconvénients

     

    Il existe également des inconvénients : 

    • Tout d’abord, il faut s’adapter au fonctionnement de l’entreprise et se familiariser avec les différents services.
    • D’autre part, le coût « à l’heure » d’un DPO externe est plus élevé. Mais en fait, ce sont des inconvénients minimes

    Après analyse de tous ces éléments, un prestataire externe est le plus apte à assurer la fonction de DPO, car un DPO en interne reste une option risquée et moins flexible.

    En effet, un DPO interne ne peut garantir son expertise (efficacité, disponibilité, compréhension du nouveau monde de la protection des données…), son indépendance et surtout l’inexistence de conflits d’intérêts.

    Le DPO ne peut effectivement pas être : DG, DSI, DRH, DAF…ou tout autre fonction où il serait décideur des moyens mis en œuvre pour les traitements de données personnelles.

    Besoin d’un conseil ?

    * Merci de cocher cette case avant de cliquer sur Envoyer

    Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.

    Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.

    Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :

    • Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
    • Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.

    Expert Informatique et libertés