LE DPO
L’acteur clé dans la mise en œuvre du RGPD
Afin de mettre en œuvre ce nouveau cadre légal le RGPD est venu introduire un nouvel acteur au cœur de cette démarche : le DPO, le Délégué à la Protection des Données ou Data Protection Officer.
Le rôle du DPO est de conseiller et accompagner le Responsable de traitement (la personne morale décidant des traitements de données) dans la mise en œuvre du RGPD dans son activité. Ses missions sont diverses et peuvent varier selon son profil. En effet, il n’y a pas de « prérequis » pour être DPO, uniquement une connaissance solide de la Protection des données Personnelles.
Mais quelles solutions pour les entreprises qui ne disposent pas d’un interlocuteur interne ayant les connaissances ou le temps nécessaires pour être DPO, et pour lesquelles son recrutement serait trop coûteux ? Sans compter le fait que le DPO ne doit avoir aucun lien hiérarchique avec le responsable des traitements.
Le DPO EXTERNE : la solution pour toutes les tailles de structures
Une solution existe, le DPO externe, qui en tant que prestataire de service vous guide et vous accompagne dans votre mise en conformité au RGPD.
Le recours à un DPO externe présente les avantages suivants :
- Une approche objective et l’absence de conflits d’intérêts
- De la flexibilité pour l’entreprise, il n’est pas nécessaire de mobiliser un salarié à temps plein
- La durée d’intervention aménageable selon le besoin
- Un moindre coût pour les entreprises, aucun recrutement interne n’est à prévoir.