RGPD : Comment choisir son DPO ?

Le Délégué à la Protection des Données est une personne clé dans le RGPD. Indépendant, il est à la fois chef de projet, conseiller, expert et commissaire aux comptes des données personnelles. Bien désigner son DPO est essentiel à la réussite de votre mise en conformité. Mais comment choisir son DPO / DPD ?

Voici quelques éléments de réponse.

Premier critère pour nommer votre DPO/ DPD :  Les compétences !

Elles doivent guider votre choix. Un bon DPO doit disposer de compétences variées, des connaissances juridiques relatives au RGPD, informatiques (notamment en matière de protection des données) et organisationnelles. Une formation spécifique sur le RGPD est un complément idéal à un parcours professionnel en protection des données. Une certification est un élément de preuve supplémentaire de son expertise.

Second critère : les références plus que l’expérience pour votre DPO !

Le RGPD est entré en vigueur le 25 mai 2018 et le métier de DPO / DPD est né également à la même date. Plus que des années d’expériences, les références sur lesquelles le DPO / DPD est intervenu démontrent son expertise. Ici réside la richesse d’un DPO externe qui intervient sur des missions diverses. Son champ d’action est donc forcément plus riche. Un nombre important de références permet à votre DPO / DPD d’être plus efficace et plus pertinent en toute situation.

Troisième critère : DPO interne ou externe ?

« Dois-je recruter un DPO en interne ou faire appel à un DPO externe ? » C’est une question que se posent beaucoup de responsables. Il n’y a pas de certitude, tout dépend de votre situation. Quelle est l’ampleur des missions à mener pour réussir la mise en conformité de votre structure ?

De nombreuses entités démarrent la démarche seules…pour finalement, en cours de mission, faire appel à un DPO externe, au vu de la complexité et le temps à allouer pour respecter les obligations du RGPD.

Une autre solution est de travailler en collaboration avec un DPO externe en se répartissant les tâches de mise en conformité : la cartographie des traitements de données personnelles et son Audit seront alors réalisés par le DPO externe tout comme le plan protection des données et vous, vous assurerez la mise en œuvre des actions.

Le DPO se positionnera comme un chef de projet de la gouvernance de vos données.

Restez informé !

Des nouveautés RGPD

Suivez les actualités et les évolutions de la réglementation relative à la protection des données et profitez des conseils de l’Agence RGPD.



    Les informations recueillies sur ce formulaire permettent à l’Agence RGPD de vous transmettre sa Newsletter mensuelle. Les champs « * » sont indispensable à cette fin ; la non-fourniture de ces données entraine l’impossibilité pour nous de vous transmettre notre Newsletter.
    Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, cliquez ici»