Quelles sont les questions à se poser pour nommer son DPO ?
Le Règlement de la Protection des Données Personnelles a fêté ses 3 ans récemment. Trois années se sont en effet écoulées durant lesquelles de nombreuses entreprises ont pris conscience de l’impact de la cybersécurité et de la notion de protection des données personnelles au sein d’une entreprise. Le DPO ou Délégué à la Protection des Données est un acteur central au sein de votre processus de mise en conformité. Garant de la bonne gestion de la collecte et du traitement des données personnelles, internes et externes, au sein de votre entreprise, le DPO doit être une personne de confiance qui est à même d’informer et de s’informer des différentes actualités liées au RGPD, de communiquer et de sensibiliser les autres .
Découvrez dès à présent les différentes étapes à mener afin de choisir le DPO qui mènera ces différentes actions, centrales, au sein de votre société.
Le DPO, un acteur central dans votre mise en conformité RGPD
Tout d’abord, il est important de comprendre dans quelle mesure un Délégué à la Protection des Données Personnelles doit être désigné, de manière obligatoire. L’une des premières questions à se poser est donc “Dois-je obligatoirement nommer un DPO pour mon entreprise ?”
Il existe 2 critères à évaluer pour déterminer si la nomination d’un DPO relève, ou non, d’une obligation légale.
Le premier critère est la taille de votre entreprise et le nombre de salariés qu’elle contient. Une entreprise de plus de 250 salariés est officiellement dans le devoir de nommer un Délégué à la Protection des Données Personnelles auprès de la CNIL.
Le deuxième facteur est le secteur d’activité de votre organisme, si vous effectuez des collectes et traitements de données personnelles dans des organismes de santé, d’autorités pénales ou juridiques, ces données sont alors appelées “données sensibles” et doivent obligatoirement être traitées par un DPO.
Une personne de confiance pour un poste clé
Au-delà de ces aspects légaux, la nomination d’un DPO est une preuve de bonne foie auprès des différentes parties prenantes. Encore faut-il que cette personne puisse avoir toutes les qualités requises pour mener à bien les missions qui lui sont confiées “ Quelle personne choisir pour le poste de DPO ?”
Il existe là encore certaines dispositions légales qui sont citées dans le texte du RGPD.
De plus, de nos jours, dans certaines entreprises, le DPO possède un rôle à temps plein. Il est donc essentiel de choisir une personne fiable qui respectera ses différentes obligations. Des connaissances juridiques, digitales et une certaine rigueur doivent donc être demandées afin de pouvoir occuper ce poste.
Dilemme de choix : externaliser ou internaliser son DPO ?
L’une des questions à se poser, également, avant de prendre sa décision finale est au niveau de l’internalisation ou non du poste : “Est-il préférable d’internaliser le DPO de ma société ou à l’inverse de prendre une personne externe ?”
Cette décision est bien évidemment propre à chaque entité et ne peut se décider seule. Les avantages à externaliser sont nombreux : minimiser les conflits d’intérêts, assurer l’indépendance du traitement des données personnelles, l’objectivité sur les différents choix à faire…
Néanmoins, intérioriser ce poste comporte également des avantages ! En effet, cela peut être un gain de temps, d’argent et une assurance d’un véritable suivi quotidien jour après jour.
Une plateforme pour vous et votre DPO
A la dernière question “Quel outil externe utilisé pour la mise en conformité RGPD de notre entreprise ?” nous avons la solution !
Nous savons à quel point le suivi et le partage d’informations sont essentiels pour assurer une mise en conformité RGPD opérationnelle ! C’est pour cela que nous avons créé une plateforme intuitive, en libre accès pour vous et votre DPO, ainsi que les collaborateurs de votre choix, qui facilitera les échanges et centralisera les étapes incontournables de votre conformité.
Simplifiez-vous votre mise en conformité RGPD, demandez une démo à l’une de nos expertes !
