Pourquoi externaliser le rôle du Délégué à la Protection des Données ?

Le Délégué à la Protection des Données (DPD) (ou Data Protection Officer / DPO) est une personne centrale en matière de protection des données à caractère personnel. 

S'il n'est pas toujours obligatoire de nommer un Délégué à la Protection des Données, ses nombreux rôles et affectations en font un personnage clé en matière de protection des données à caractère personnel et de gouvernance des entreprises.

Son rôle peut être externalisé.  On parle de DPO externalisé ou de DPO as a Service.  L'externalisation de la fonction de Délégué à la Protection des Données offre des avantages en matière de coûts, d'objectivité, d'indépendance et de disponibilité

Pourquoi nommer un Délégué à la Protection des Données ?

Le Délégué à la Protection des Données informe et conseille le "Responsable de traitement" sur les obligations de ce dernier en vertu du Règlement Général sur la Protection des Données (RGPD).

Son rôle, sa désignation et ses missions sont définies par la Section 4 du RGPD.  En fonction des besoins spécifiques de l'organisation avec laquelle il collabore, le DPO sera plus ou moins impliqué dans la réalisation matérielle des obligations et de la "mise en conformité" de celle-ci.  Ses fonctions sont énumérées comme suit dans le RGPD : 

  1. Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données 
  2. Contrôler le respect du RGPD, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant 
  3. Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci [...].
  4. Coopérer avec l'Autorité de Contrôle.
  5. Faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36 (ndlr : consultation dans le cadre d'analyse d'impact),  et mener des consultations, le cas échéant, sur tout autre sujet.

Au-delà de ses missions légalement définies, le DPO externalisé CONOR prend soin de réaliser des recommandations construites en veillant à ce qu'elles englobent tous les aspects techniques et pratiques.  Il agit de manière pragmatique et assiste le donneur d'ordre pour lui donner un niveau d'autonomie important dans la gestion des données à caractère personnel.  Il veille à sa parfaite indépendance et avertit le "responsable de traitement" ou le "sous-traitant" donneur d'ordre lorsque cela est nécessaire. 

Il analyse, investigue, audite et contrôle.  Il informe, sensibilise et diffuse l'information et le savoir.

Enfin, le DPO externalisé CONOR prend soin de rendre compte de ses actions.  Il rapporte périodiquement le résultat de son travail et fait état tant de ses progrès que des actions restant à accomplir.

Quels sont les avantages à faire appel à un DPO externe ?

Il existe de nombreux avantages à faire appel à un DPO externe, surtout pour les indépendants, et "MPME".  Faire appel à un DPO externe est une bonne pratique, même pour les organisations dont la fonction n'est pas une obligation légale.

Néanmoins, nous mettons en avant 4 avantages majeurs :

Pas de conflit d'intérêt

Une des clés du métier de DPO est de ne pas être en position de conflit d'intérêt.  Un DPO ne peut avoir une position de décideur (même de manière partielle) dans une organisation.  Il n'est dès lors pas possible de nommer votre responsable technique ou légal à ce poste.  Nos DPO externalisé CONOR agissent dans le cadre déterminé par le RGPD en se préservant de tout conflit d'intérêt.  Un gage de sécurité juridique pour votre organisation.

Expertise

Un DPO externe, c'est l'assurance de faire appel à un professionnel qui travaille au quotidien avec la matière relative à la protection des données à caractère personnel.  C'est la combinaison rare entre les connaissances juridiques et techniques particulières à cette fonction.  Vous collaborez avec un professionnel qui connait votre secteur d'activité, mais également les pratiques d'autres secteurs et tirez bénéfice de cette expérience.

Économie financière / Budget

Pour bon nombre d'organisations publiques et PME, il est nécessaire de faire appel à un PME, mais la fonction ne requiert qu'un temps limité par mois.  Il est dès lors plus aisé de faire appel à un DPO externe, que d'engager, à temps partiel un DPO interne ou de charger un employé de cette tâche (attention au conflit d'intérêt).  Par ailleurs, faire appel à un DPO externe, c'est budgétiser à l'avance le coût de la prestation.

Flexibilité

En faisant appel à un DPO externalisé CONOR, nous définissons, selon vos besoins et votre budget, la fréquence d'intervention de celui-ci.  Il intervient lorsque vous en avez besoin et réalise, en collaboration et/ou en autonomie, les missions pour lesquelles vous l'avez mandaté.  En cas d'urgence (par ex. en cas de fuite de données ou de contrôle), il intervient rapidement et est une source de sécurité supplémentaire pour votre Entreprise.


Besoin d'un DPO externalisé ? 

Services professionnels et complets de DPO externalisés. Maîtrise des coûts garantie. CONOR vous accompagne dans la gestion et la protection des données à caractère personnel.

Contactez-nous