Nous contacter.
02 52 35 24 54
Qu’est-ce qu’un DPO ?
Le DPO, ou délégué de la protection des données est un professionnel chargé de veiller sur la protection des données à caractère personnel d’une organisation : entreprise, association etc.
Son rôle consiste en différents points :
- Informer et conseiller le responsable de traitement des données dans le maintien de la conformité RGPD.
- Lister différents traitements opérés et en évaluer les risques.
- Sensibiliser et former les collaborateurs aux enjeux du RGPD et des bonnes pratiques à adopter.
- Contrôler le respect du RGPD au sein de l’organisation.
- Coopérer avec la CNIL en tant qu’intermédiaire, lors de contrôles par exemple.
Il peut être désigné en interne ou bien être nommé en externe. Explications :
Qu’est-ce qu’un DPO externalisé ?
Un DPO externalisé est un professionnel indépendant qui intervient en tant que DPO pour le compte de plusieurs entités.
Il est engagé par un contrat de service qui définit spécifiquement les missions qui lui sont confiées, ainsi que les obligations incombées à l’entreprise. Selon les besoins, il peut intervenir sur site ou à distance.
À noter, que le DPO externe n’engage pas sa responsabilité en cas de manquement au RGPD. Mais alors quels sont les avantages d’un DPO externalisé ?
Les 6 avantages d’un DPO externalisé
Avoir recours à un DPO externalisé présente plusieurs avantages :
- Une expertise pointue : la réglementation étant en perpétuelle mutation, en sa qualité d’expert, le DPO externe bénéficie d’un savoir théorique et se chargera de la veille informationnelle, ainsi que d’être au fait des dernières évolutions du règlement. Il pourra ainsi traiter une demande plus rapidement et de manière plus précise qu’un DPO interne non spécialisé. Vous diminuez ainsi grandement les risques d’erreurs.
- Une implication totale : à la différence d’un DPO interne qui occupe souvent une double fonction dans l’entreprise, et pour qui, se dégager du temps peut être fastidieux, un DPO externalisé consacre 100% de son temps à son activité et donc à la consolidation de ses connaissances.
- Une gestion des coûts maîtrisée : pour un groupe d’entité, il est possible de désigner un DPO externalisé mutualisé auprès des autorités de contrôle. Faire appel à un DPO externalisé permet aussi d’adapter les volumes d’intervention aux besoins de l’entreprise, et donc de réaliser des économies.
- Une flexibilité renforcée : Chaque organisation ne nécessite pas la présence d’un DPO à plein temps. Le fait d’adapter les interventions en fonction des besoins peut donc s’avérer très utile, notamment en cas de pic d’activité par exemple.
- Une indépendance garantie : un DPO externe a également l’avantage d’offrir une neutralité, ainsi qu’une objectivité sans égal. Il est en mesure de faire abstraction des facteurs internes qui pourraient nuire au développement des actions de maintien de la conformité.
- Une confidentialité absolue : L’article 38.8 du Règlement (UE) 2016/679 du 27 avril 2016 indique que “Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l’exercice de ses missions, conformément au droit de l’Union ou au droit des États membres.”
Besoin de contacter un DPO externalisé ?
Contactez AP3R Consulting, votre cabinet de conseil RGPD à Angers et dans tout le grand Ouest.