Comment choisir un « vrai » DPO : DPO externe ou DPO interne ?

Le DPO ou « Data Protection Officer » est un acteur clé en matière de traitement de données. Il joue un rôle important dans la réalisation du RGPD. De ce fait, son recrutement doit être le plus délicat possible. Comment choisir un vrai DPO, qu’il soit interne ou externe ?

Un DPO : c’est quoi ?

Le DPO est un terme récent. Il est apparu, suite à la mise en vigueur du RGPD. Appelé « Data Protection Officer », le DPO est la personne qui se charge de la protection de données personnelles, dans une entreprise ou une organisation.

Contrairement au responsable de traitement, il n’utilise pas les données à des fins spécifiques. Il veille seulement au bon usage des données et à sa transparence. Le DPO est donc en quelques sortes, le contrôleur du responsable de traitement.

Il existe deux sortes de DPO : le DPO externe et le DPO interne. Le DPO externe est un travailleur occasionnel, qui n’intervient qu’à titre exceptionnel. Tandis que le DPO interne fait partie intégrante de la société.

Par ailleurs, les missions d’un DPO consistent à informer, à conseiller et à former le responsable du traitement. Il peut également effectuer un audit de protection de données. Enfin, il informe les techniciens sur leurs obligations, au regard de la réglementation des données personnelles (RGPD).

Quelles sont les qualités requises pour choisir un bon DPO ?

Comme la principale mission d’un DPO est de contrôler le responsable de traitement, il se doit d’être honnête, transparent et loyal. Il doit assurer son rôle et veiller au bon usage des données personnelles.

Le DPO doit être aussi polyvalent. En effet, il exerce plusieurs taches à la fois : il contrôle, il coopère, il informe et conseille. Il doit donc être accessible et réactif à toute personne, qui souhaite connaître leurs droits et leurs devoirs.

Pour terminer, il doit être indépendant. Même si le DPO dispose d’un délégué à la protection des données, il reste le premier responsable de l’application du RGPD. Ainsi, il doit être toujours autonome. Il doit savoir travailler seul, sans nécessité de recourir à des assistances. Pour plus d’informations, vous pouvez consulter le site https://www.dpms.eu/

Quelles sont les compétences nécessaires pour être un bon DPO ?

Un bon DPO doit avant tout, être un expert du RGPD. Comme il exerce des missions juridiques, des connaissances en droit sont aussi nécessaires. Il doit aussi connaître le fonctionnement de chaque structure, opérant dans le traitement de données. Enfin, il nécessite des compétences techniques. Il doit maîtriser les divers outils informatiques.

Réussir la mise en conformité sur la protection des données personnelles !
Quels sont les grands principes du RGPD ?