Pourquoi externaliser le poste de DPO ?

Externaliser le poste de DPO

Le DPO représente un personnage stratégique dont le rôle est la mise aux normes du RGPD ou règlement général à la protection des données vis-à-vis de la CNIL. Selon une exigence de la CNIL, cette personne doit être un informaticien de formation ou une personne ayant des prédispositions et connaissances particulières en informatique. Ce critère d’éligibilité a été défini car la personne est appelée à communiquer dans l’entreprise sur le sujet que sont le numérique et les différents LOGICIEL DPO. En étroite collaboration, il travaille avec la direction pour la gestion des données sensibles. Il effectue aussi un travail de profilage ou concernant des personnages sensibles et enfin un travail de surveillance.

 La nomination d’un data protecteur

La mise en place en mai 2018 de la RGPD a fait que chaque entité ou enseigne doit se pourvoir obligatoirement d’un délégué affilié à la protection d’information dit Data Protection Officier. Son rôle principal est de mettre en place un système de suivi régulière sur les collaborateurs par le billet de leurs historiques de traitement de données. De produire une classification des données traitées par l’entreprise. À cette obligation de nomination d’un ou plusieurs DPO est assujettie tous l’organisme du secteur public et surtout privé, s’il effectue une prestation d’utilité publique. L’organe sur la réflexion du travail européen dit G29 ou CNL préconise la désignation à titre de volontaire d’un DPO qui sera régi par les mêmes législations qu’un DPO désigné à titre obligatoire dans l’établissement. Plus d’informations sont visibles sur le site https://www.dpms.eu/

Ne pas le rattacher à l’établissement

Dans le travail d’un DPO, l’on recherche une certaine neutralité et liberté d’action dit indépendance pour remplir la fonction de conseil à la direction et de contrôler leur flux. Dans son accomplissement, le DPO est à la fois responsable aux yeux de la RGPD sur les thématiques de conformité mais aussi auditeur permanent pour la CNIL. Une DPO ne peut donc pas être rattaché à la structure du fait que des critères de polyvalence et de dualité qui lui sont demandés. Dans son ensemble, vu les critères d’éligibilité, tout le monde s’accorde à dire que les plus aptes à exercer de métier sont les avocats. Ils sont externes à toute structure ou entreprise, ils sont tenus par leur déontologie de neutralité, d’indépendance ou encore de garder la secrète professionnelle, critères qui ne font qu’augmentant la qualité de contrôle. Sans oublier qu’aucun rapport de subordination leur est assigné avec le responsable de traitement de donner. Ses dernières années, nous avons connu de grande avancer en matière de législation sur le numérique et la sécurisation de données. Il est donc essentiel que le DPO soit apte à décoder les subtilités et nuances des termes juridiques. Tout en produisant un travail de veille régulière pour la défense de la liberté individuelle.

Un bon data protecteur

En principe, tout le monde peut être DPO, allons du simple salarié, d’un fonctionnaire détenteur d’autorité publique ou un professionnel du droit. Les seules conditions qui doivent être respectées ne sont que la personne doit avoir des notions ou connaissances approfondies de droit et maîtrisé les rudiments ou les bases de la protection de données. Les missions et rôle du DPO sont régi et énuméré dans l’article 39 du règlement général à la protection des Données établi par la CNIL. Dans son accomplissement, le DPO est dit protéiforme, il est à la fois conseiller, contrôleur et auditeur mais aussi relaie de l’État dans l’application de la législation. Dans la pratique, le DPO est juge et à la fois partie, poste sensible, il est fortement conseiller qu’il soit non rattaché à un demandeur de service pour garantir une impartialité dans l’accomplissement de ses tâches et d’interactions avec la CNIL.