Comment désigner un DPO ?

Billet publié dans B2B le par

Désigner un DPO : à quoi ça sert ?

Le DPO se traduit en français par délégué de la protection des données (DPD). Son rôle est de veiller au respect de la protection des données à caractère personnel au sein d’un organisme privé ou public.

Depuis l’instauration du RGPD (Règlement Général sur la Protection des Données) en 2018, désigner un DPO est devenu obligatoire.

Si votre entreprise n’entre pas dans cette obligation, la CNIL recommande toutefois fortement sa désignation.

Nos conseils pour nommer un DPO en interne

S’assurer que le DPO ait les compétences nécessaires

Pour mener à bien sa mission, le DPO doit avoir des connaissances liées à la gestion des données à caractère personnel. La réglementation indiquée par le RGPD évolue continuellement, le DPO doit se tenir à jour sur les différentes attentes pour s’assurer de la conformité.

De plus, une bonne connaissance du secteur d’activité de l’organisme est nécessaire, afin de pouvoir prendre les bonnes décisions d’adaptation. 

Proposer au DPO les moyens nécessaires

Pour permettre la mise en conformité de la gestion des données personnelles, le DPO désigné devra :

  • Avoir à disposition les différents moyens matériels et humains requis
  • Avoir le temps nécessaire pour mener à bien sa mission
  • Détenir l’accès aux différentes informations utiles pour mettre en place la conformité
  • Informer et sensibiliser les autres membres de l’organisme sur les bonnes pratiques visant à protéger les données à caractère personnel

La solution alternative : désigner un DPO externe

Désigner un DPO peut être une démarche difficile à mettre en place dans certaines entreprises ou organisations. Les raisons peuvent être multiples : effectif humain trop restreint, pas assez de temps disponible pour s’assurer du bon déroulement des missions du DPO, etc.

Dans une telle situation, il est pertinent d’externaliser la désignation du DPO. Les consultants RGPD proposent régulièrement ce genre de missions, et ce, dans de nombreuses villes de France. De ce fait, qu’importe où votre entreprise est implantée, vous pourrez désigner un DPO RGPD à Angers, à Paris, à Lille ou à Bordeaux etc. 

Un professionnel se chargera de mener à bien la mise en conformité RGPD de votre organisme.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *