Externalisation de la mission de DPO - SRC Solution

L’externalisation de la mission de DPO

/dans , , /par

Avec l’augmentation des exigences des autorités de contrôle dans l’application du Règlement Général sur la Protection des Données et le temps nécessaire à l’exercice de la mission de DPO (Délégué à la Protection des données), vous êtes surement face au dilemme : nommer un salarié en interne ou faire appel à un prestataire pour une externalisation de la mission de DPO.

Nous vous montrons aujourd’hui les raisons qui peuvent vous orienter à choisir la deuxième option et comment nous pouvons vous accompagner chez SRC Solution.

Les missions du DPO

Que ce soit un salarié de l’entreprise ou un consultant externe, le DPO est le “capitaine” de la donnée personnelle qui navigue au travers de l’entreprise. Cette casquette traduit en réalité différentes missions propres au DPO :

  1. L’information et le conseil

Le DPO est un pédagogue, il a ce rôle d’informer les responsables de traitements ainsi que les employés sur leurs obligations. Il les accompagne sur la mise en place de processus alignés au RGPD et les sensibilises aux concepts de celui-ci.

  1. La conformité, le contrôle et l’accompagnement

Le DPO n’a pas de pouvoir de décision et ne se substitue pas à la direction dans ses responsabilités. Il audite les pratiques et accompagne L’organisation dans sa mise en conformité. Dans ce volet conformité et contrôle, le DPO peut

  • Analyser la conformité des traitements en place et définir un plan d’action
  • Auditer et mettre à jour le registre des traitements (le tableau de bord du DPO)
  • Auditer et cartographier les usages pour identifier les différents traitements interne
  • Réaliser des analyses d’impact relatives à la protection des données (AIPD) afin de de vérifier que les mesures de sécurité prévues sont adaptées.
  • Sensibiliser et accompagner les équipes sur les bonnes pratiques en matière de protection des données

Le DPO ne prend pas de décision concernant les usages et les traitements de données : il prodigue des conseils, des suggestions et accompagne la direction qui reste l’unique responsable des décisions.

  1. Le contact préférentiel

Le DPO est l’interlocuteur privilégié en matière de données personnelles, en interne ou en externe :

  • Envers les autorités (CNIL) : pour les contrôles ou autres démarches réglementaire
  • Envers les personnes concernées (clients, salariés, candidats, …) : C’est lui qui traite les demandes d’exercice de droits formulées par eux.

 

Pourquoi externaliser ?

L’externalisation du DPO a plusieurs impacts positifs pour l’entreprise, mais elle répond aussi à une exigence réglementaire. En effet, le DPO ne peut pas exercer une fonction qui l’amènerait à déterminer les finalités et les moyens des traitements de données. Cela créerait un conflit d’intérêts : on ne peut pas à la fois décider de la manière dont les données sont traitées et en contrôler la conformité

Parmi les postes incompatibles à la mission de DPO, on trouve par exemple : la DG, la DSI, la DRH ou encore le directeur marketing.

Pour les petites entités, un DPO à temps plein est souvent disproportionné face aux besoins réels. Passer par un cabinet de conseil comme SRC Solution, vous permet de contrôler vos budgets et d’ajuster la présence du DPO en fonction de la situation.

 

Chez SRC Solution, nos consultantes RGPD sont toutes certifiées en qualité de DPO et peuvent vous accompagner durant l’externalisation de la mission de DPO.

Externalisez votre DPO

 

 

Lire la suite :

 

Le pôle Protection des données chez SRC Solution

le RGPD chez SRC Solution

Les pentests : la méthode ultime en SSI ?

Les pentests : la méthode ultime en SSI