Le DPO (Data Protection Officer), le chef d'orchestre de la conformité
La nomination d’un DPO (ou DPD pour "Délégué à la Protection des Données" en français) est souvent obligatoire, notamment dans les institutions publiques et les entreprises gérant des traitements à grande échelle (entre autres). Certes le DPO n'est pas toujours obligatoire, mais il reste vivement conseillé et est à voir comme une aide précieuse dans le maintien de votre conformité dans la durée.
Le DPO est avant tout un chef d'orchestre capable de coordonner les actions de vos différents services en les aidant à atteindre leurs objectifs tout en restant conformes avec la réglementation.
Le rôle du DPO est complexe. Outre d'excellentes connaissances en informatique et en cybersécurité, il doit avoir une bonne culture juridique, notamment en droit des nouvelles technologies. Il est aussi un excellent communicateur et un négociateur confirmé.
Missions du DPO
Le DPO doit assurer au minimum les missions décrites dans le règlement :
- Informer et conseiller sur toutes les questions du RGPD
- Contrôler la bonne application du règlement
- Vérifier les DPIA (Data Protection Impact Assesment)
- Être le point de contact de l’autorité de contrôle (APD/CPVP en Belgique, CNIL en France)
- Gérer les plaintes et les litiges des personnes concernées
- Est consulté systématiquement dans l’obligation du « privacy by design » et « privacy by default »
- Est consulté lors de violation des données (fuites…)
Mais ce n'est pas limitatif : vous pouvez confier à votre DPO d'autres tâches pour autant qu'elles ne rentrent pas en conflit avec ses missions obligatoires.
Externaliser son DPO est souvent une solution pragmatique
Nommer un DPO en interne peut être problématique. Il sera souvent en conflit d'intérêts, aura une disponibilité limitée ou manquera de légitimité. D'autre part il doit obligatoirement être rattaché à la plus haute autorité de l'entreprise.
Externaliser la fonction de DPO peut amener bon nombre d'avantages :
- Indépendance
- Absence de conflit d’intérêts
- Coûts maitrisés
- Disponibilité immédiate (pas de formation)
- Expertise assurée et formation continue
- Disponible « à la carte »
- Renforts possibles
- Remplacement facilité (relation contractuelle libre)
GDPR Agency met à votre disposition des DPO / DPD certifiés (DPOaaS)
Outre leurs compétences juridiques et informatiques, les DPO de GDPR Agency sont certifiés et suivent une formation continue.
Ils disposent aussi des ressources complémentaires au sein du réseau de GDPR Agency et peuvent y faire appel lorsque c'est nécessaire. Les domaines de renfort sont par exemple (non exhaustif) :
- Renfort d'un Juriste
- Appel à un avocat
- Ingénieur réseau
- Ingénieur cybersécurité
- Auditeur de code informatique
- Pentesteurs
- Coach dans la conduite du changement
- Etc.
Vous préférez opter pour un DPO interne
GDPR Agency pourra le soutenir grâce à notre service "DPO Team" :
- Formation contextualisée de votre DPO interne
- Support de second niveau lorsqu'il en a besoin
- Mise à disposition du réseau de GDPR Agency (juristes, consultants/experts spécialisés)
- Remplacement (DPO Interim)
Votre DPO jouit d'un accès direct auprès des ressources de GDPR Agency
Nous définissons ensemble le périmètre du service DPO Team et le volume d'heures nécessaire. Les coûts restent toujours sous contrôle.
Discrétion et confidentialité
La confidentialité est garantie : GDPR Agency est votre partenaire, nous agissons dans le cadre très strict du secret des affaires et nous travaillons uniquement sous le couvert d'un accord de confidentialité et de non-divulgation (NDA).
Contactez-nous
Vous cherchez un DPO externe ou vous souhaitez plus d'information au sujet du service DPO Team, complétez le formulaire ci-dessous.