DPO externe : Votre Data Protection Officer

Publié le 18 mars 2021



Le Data Protection Officer (DPO)

Un DPO pour la mise en conformité RGPD

DPO est l’acronyme de Data Protection Officer. En français on parle de DPD, Délégué à la Protection des Données. Instauré par le RGPD, ce nouveau métier remplace le Correspondant Informatique et Libertés (CIL).

Le DPO a pour mission d’accompagner les entreprises ou organisations dans leur mise en conformité RGPD et dans son maintien.

DPO externe, qu’est ce que c’est ?

Il existe deux cas de figure majeurs lorsqu’on parle de DPO :

  • > le DPO interne : dans ce cas, un collaborateur est désigné directement au sein de l’entreprise.
  • > le DPO externe : ici, c’est un prestataire qui est chargé de la mission de mise en conformité.


Les missions du DPO externe

DPO externe : Votre Data Protection Officer

Le DPO est un facilitateur.

Sa principale fonction va être d’assurer la conformité de son client en matière de traitement des données à caractère personnel.

Cela passe par différentes missions :

  • > réalisation d’un audit RGPD,
  • > contrôle du respect du Règlement sur la Protection des Données à caractère personnel,
  • > mise en place de mesures appropriées veillant au respect du RGPD
  • > formation et conseils auprès des différents responsables de traitement des données : personnel et/ou sous-traitant,
  • > sensibilisation des salariés et collaborateurs dans leurs activités quotidiennes,
  • > point de contact et coopération auprès de l’autorité de contrôle




Désignation d’un DPO externe : pour qui ?

D’après le RGPD, la désignation d’un DPO est obligatoire pour :

  • > l’ensemble des organismes publics
  • > toute entité qui traite des données à caractère personnel sensibles et à grande échelle : données liées à la religion, à la race, à l’ethnie, à l’appartenance politique et/ou syndicale, à une condamnation pénale, etc.
  • > toute entité dont l’activité inclut un suivi de données d’individus à grande échelle : ciblage webmarketing, utilisation des cookies et d’outils de tracking, etc.

Vous êtes un groupe d’entités ? Sachez qu’il est possible de désigner un DPO mutualisé auprès des autorités de contrôle.

Les avantages du DPO externe

Beaucoup d’entreprises préfèrent faire appel à DPO externalisé car cette solution offre plusieurs avantages.

Premier point, et non des moindres, choisir un DPO externe c’est s’assurer d’une expertise de qualité. Le RGPD étant une réglementation en perpétuelle mutation, le DPO se charge d’effectuer une veille informationnelle active afin d’être au fait des dernières évolutions du règlement.

S’il n’est pas toujours évident de faire la différenciation entre la législation, la jurisprudence et les recommandations de la CNIL, un DPO externe, comme AP3R Consulting, en est parfaitement capable. Notre savoir théorique, ainsi que notre expertise acquise sur le terrain nous permettent d’agir et de mettre en place des solutions adéquates, opérationnelles pour votre entreprise.

Parmi les autres avantages du DPO externalisé, on peut également citer sa capacité d’adaptation. En effet, les besoins d’une entreprise à une autre ne sont pas les mêmes. Si votre organisation ne demande pas de mise à disposition d’un DPO à plein temps, nous agirons alors de manière ponctuelle.

Enfin un DPO externe offre une neutralité et une objectivité sans mesure. Il fait abstraction des facteurs internes pouvant paralyser le déploiement des actions RGPD. Un regard neuf qui permet un accompagnement pragmatique.

Votre DPO externe à Angers et sa région

AP3R Consulting, consultant RGPD à Angers et sa région, nous mettons à profit notre savoir-faire en matière de protection des données pour accompagner les entreprises et les organisations.

Besoin d’un DPO externe ? Contactez-nous via notre formulaire de contact, ou au 07 81 41 17 25, afin que l’on échange sur votre projet.