Choisir un délégué à la protection des données (DPO) externalisé est une décision importante pour assurer la conformité de votre organisation au Règlement général sur la protection des données (RGPD) de l'Union européenne.
Le choix d'un DPO externalisé est une décision importante pour la conformité RGPD de votre organisation. Pour vous aider à faire le bon choix, voici quelques critères essentiels à prendre en compte :
Expertise technique et juridique
Connaissance approfondie du RGPD : Le DPO doit maîtriser les dispositions du RGPD et les principes de protection des données.
Certification : La CNIL a adopté un référentiel de certification des DPO qui permet d’attester qu’une personne a bien les compétences requises pour exercer le métier de délégué à la protection des données.
La CNIL a agréé certains organismes, le DPO certifié a obtenu un certificat de compétence : il est donc très facile de vérifier si votre dpo externe est certifié ou pas.
Expertise technique : Une compréhension des systèmes d'information et des pratiques de gestion des données est indispensable.
Capacité de communication et de pédagogie
Le DPO doit avoir d'excellentes compétences en communication orale et écrite pour sensibiliser et former les collaborateurs aux enjeux de la protection des données.
Le DPO doit être un bon pédagogue capable d'adapter son discours aux différents publics et de vulgariser les concepts juridiques et techniques.
Indépendance et impartialité
Absence de conflit d'intérêts: Le DPO ne doit pas être lié à l'organisation par des intérêts personnels ou professionnels qui pourraient compromettre son indépendance.
Capacité à agir en toute autonomie: Le DPO doit pouvoir exercer ses fonctions librement et sans ingérence de la direction.
Du conseil, pas de logiciel : parfois nos confrères proposent une prestation de DPO avec l'achat d'une licence d'une plateforme de mise en conformité (Mission RGPD, Adequacy, Dastra, ...). Il ne faut pas sous-estimer la charge de travail nécessaire à la prise en main de ces plateforme
Désignation dans d'autres organismes
Si votre DPO est désigné dans d'autres organisations, il aura traité plus de cas différents, rédigé un grand nombre de Registre des traitements, d'analyses d'impact relative à la protection des données (AIPD), traités des demandes d'exercice de droit, des violations de données, etc.
Comme dans d'autres matières, l’expérience de votre délégué à la protection des données influencera la qualité des conseils.
De plus, la désignation de votre DPO à la CNIL se fait en ligne et gratuitement en 10 minutes environ. Il est donc très facile de vérifier si votre DPO est désigné dans d'autres organisations ou pas.
Vous pouvez vérifier la désignation de votre DPO via le lien https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/.
Adhésion à l'AFCDP
La protection des données personnelles est une matière juridique et informatique complexe et très évolutive (voir à ce sujet notre article sur les Règles d'or du RGPD.
Pour répondre précisément et de manière argumentée à vos questions, le délégué à la protection des données pourra partager le sujet anonymement auprès de sa communauté de confrères qui apporteront les éléments de réponse.
xDPO fait partie de l’AFCDP dont 6000 DPO animent un forum extrêmement actif (environ 100 messages par jour, de partage d'expérience ou de résolution de problèmes juridiques). Enfin, l’AFCDP rassemble ses adhérents plusieurs fois par an pour des échanges et les apports de connaissances en présentiel, ce qui permet d’être toujours à l’affut des nouveautés et pouvoir proposer un service de qualité et complet.
Vous connaissez maintenant tous les points de vigilance pour choisir votre DPO externe et agir sur votre conformité RGPD.
Si vous souhaitez nous faire part de votre besoin ? Contactez-nous ici , nous sommes certifiés, désignés DPO dans plus de 50 organisations et membres de l'AFCDP.
Pourquoi nous ? Découvrez notre ADN: xDPO : Conseil Rgpd et DPO externe en Rhône-Alpes
Les internautes ont aussi consulté dans le Blog:
Pour aller plus loin ->
La liste des organismes de certification des délégué à la protection des données https://www.cnil.fr/fr/certification-des-competences-du-dpo-0
La liste des 83000 organisations ayant désigné un DPO, comprenant la liste des DPO désigné https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/
Association française des Délégués à la protection des données https://afcdp.net/
Comments