RGPD : comment choisir son DPO/DPD ?

Le Délégué à la Protection des Données est une personne clé dans le RGPD. Indépendant, il est à la fois chef de projet, conseiller, expert et commissaire aux comptes des données personnelles. Bien désigner son DPO est essentiel à la réussite de votre mise en conformité. Mais comment choisir son DPO / DPD ?

Voici quelques éléments de réponse.

 

Premier critère pour nommer votre DPO/ DPD :  Les compétences !

Elles doivent guider votre choix. Un bon DPO doit disposer de compétences variées, des connaissances juridiques relatives au RGPD, informatiques (notamment en matière de protection des données) et organisationnelles. Une formation spécifique sur le RGPD est un complément idéal à un parcours professionnel en protection des données. Une certification est un élément de preuve supplémentaire de son expertise.


Second critère : les références plus que l’expérience pour votre DPO !

Le RGPD est entré en vigueur le 25 mai 2018 et le métier de DPO / DPD est né également à la même date. Plus que des années d’expériences, les références sur lesquelles le DPO / DPD est intervenu démontrent son expertise. Ici réside la richesse d’un DPO externe qui intervient sur des missions diverses. Son champ d’action est donc forcément plus riche. Un nombre important de références permet à votre DPO / DPD d’être plus efficace et plus pertinent en toute situation.


Troisième critère : DPO interne ou externe ?

 « Dois-je recruter un DPO en interne ou faire appel à un DPO externe ? » C’est une question que se posent beaucoup de responsables. Il n’y a pas de certitude, tout dépend de votre situation. Quelle est l’ampleur des missions à mener pour réussir la mise en conformité de votre structure ? Nombreuses entités démarrent la démarche seules…pour finalement en cours de mission faire appel à un DPO externe, vu la complexité et le temps à allouer pour respecter les obligations du RGPD.

Vous envisagez de confier votre mise en conformité à un DPO externalisé ? Et vous vous interrogez sur le coût d’une prestation de ce genre ? Vous trouverez plus d’informations dans notre article : RGPD quel est le coût d’un DPO externe ?

Une autre solution est de travailler en collaboration avec un DPO externe en se répartissant les tâches de mise en conformité : la cartographie des traitements de données personnelles et son audit seront réalisés par le DPO externe tout comme le plan protection des données et vous, vous assurez la mise en œuvre des actions.

Le DPO se positionnera comme un chef de projet de la gouvernance de vos données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *