Plateformes d’e-commerce, réseaux sociaux, sites d’entreprise, les possibilités d’interactions sont nombreuses sur internet. Qui dit échanges, dit renseignements. Afin de réglementer la collecte et l’utilisation de ces données, l’union européenne a mis en place le RGPD. Pour faire respecter cette législation, il est demandé aux entreprises de recourir aux prestations d’un vrai DPO et non d’un employé ayant de vagues connaissances de la loi. La société, pour respecter cette exigence, a 2 choix : employé un professionnel en interne ou alors externaliser le service. Le DPO externe en particulier, offre de nombreux avantages. Pour la plupart des sociétés, le problème se pose souvent lors de la sélection. Toutefois, pour effectuer le choix le plus judicieux, il suffit de se référer à 3 critères principaux.
Les qualifications : que doit savoir un DPO ?
Comme pour tout poste, le vrai DPO doit maîtriser tout ce qui est en rapport de près ou de loin avec ses attributions. Il doit, par exemple, avoir des connaissances approfondies sur le domaine juridique. Il devra, entres autres, avoir une formation en droit et maîtriser tous les rouages de son métier. Pour entrer dans les détails, le DPO externe compétent :
- est au fait de toutes les réglementations en vigueur ; surtout, celles en rapport avec la protection des données personnelles (Règlement Général sur la Protection des Données ou RGPD) ;
- connaît l’entreprise où il va exercer ;
- a suivi une formation en vue d’obtenir les qualifications pour assurer le rôle de DPO.
Pour avoir une assurance optimale quant à son choix, ne pas hésiter à demander des preuves de son savoir-faire (diplômes, certification, références, etc.).
Trouvez les formations et les actualités sur le RGPD et DPO en allant sur le site DPMS, ce groupe offre aux organismes la possibilité d'être à jour sur les mises en conformité vis-à-vis du RGPD.Les outils : de quoi doit disposer un DPO ?
Pour qu’un DPO externe puisse exercer correctement ses activités, il est indispensable qu’il ait à sa disposition, les outils adéquats. Aussi, il doit avoir :
- Les ressources humaines adéquates : que ce soit en matière de savoir-faire ou de nombre d’experts ;
- Les ressources matérielles : la base avec les matériels informatiques et les logiciels aidant dans les tâches liées au RGPD.
D’ailleurs, ne pas avoir à investir personnellement dans ces ressources relativement coûteuses est l’un des grands avantages de faire appel à un DPO travaillant en externe.
L’impartialité : la qualité principale du DPO
L’une des qualités requises chez un vrai DPO est l’impartialité. En effet, devant faire respecter le RGPD, il ne doit pas avoir des tendances en faveur de l’entreprise sous peine de taire les infractions ; ce qui ne manquera pas d’engendrer des sanctions lourdes. Aussi, il est important de choisir un professionnel apte à faire respecter le RGPD sans faire de concession. A noter qu’avec un DPO en externe, le risque de complaisance est moins important qu’avec un DPO salarié.