DPO externe ou interne ?

Data Protection Officer

DPO externe ou interne ?

DPO interne vs DPO externe ?

dpo externe consultant RGPD

Le délégué à la protection des données personnelles, doit-il être un salarié de l’entreprise (DPO interne) ?

La spécificité du rôle de DPO au sein de l’organisme est son indépendance. Le DPO ne reçoit aucune instruction dans l’exercice de sa fonction. C’est lui qui prend les décisions se rapportant à sa mission. Ceci ne signifie pas qu’il agit seul, mais ses actions doivent être dénuée de toute influences.

Le DPO doit faire preuve d’objectivité afin de ne pas compromettre ses jugements et doit rester à l’écart de tout conflit d’intérêt.

Le DPO agit de manière loyale et honnête. Il agit au service de l’entreprise qui lui a confié la mission avec confidentialité et discrétion et a l’obligation du secret professionnel.

Bon communiquant et capable de naviguer entre les différents métiers et fonctions, il distille la culture « Informatique et Libertés » à tous les niveaux de l’organigramme.

La formation continue, la veille sectorielle est une des missions importante du DPO qui doit être continuellement à l’écoute des spécificités règlementaires et les faire appliquer dans l’entreprise.

Le DPO dans la prise de poste devra probablement commencer par une période de changements des habitudes dans l’organisme. Cette phase doit impérativement être réalisée en concertation avec les métiers et en tenant compte des besoins de chaque service. Ensuite la mise en place de nouvelles pratiques sera mieux acceptée et donc plus efficace et plus durable.

Dans quels cas peut-on externaliser cette fonction ?

Alors que la fonction du CIL ne pouvait pas dans tous les cas être externalisée, celle du DPO tel que le RGPD (réglement européen sur la protection des données personnelles) la prévoit, peut tout à fait être exercée sur la base d’un contrat de mission. Le DPO externe rempli les mêmes fonctions qu’en interne. Son indépendance est peut être même plus simple à exercer.

Mais il reste la possibilité de désigner un DPO commun à plusieurs entités juridiques : la fonction de DPO peut être mutualisée entre différents organismes publics et privés, dès lors que ceux-ci sont liés par des intérêts économiques communs ou appartiennent à un même secteur d’activité.

Votre organisme n’a pas encore nommé de DPO ? vous souhaitez externaliser la fonction ?
Un audit de conformité est nécessaire pour démarrer et votre futur DPO a besoin d’être accompagné dans sa prise de fonction ?

dpo-solutions intervient en souplesse en tant que consultant externe pour une mission ponctuelle et peut être désigné DPO pour votre organisme auprès de la CNIL.

Contactez-nous pour une analyse de vos besoin, gratuite et confidentielle : formulaire de contact