Le DPO peut être interne ou externe. Afin d’éviter tout conflit d’intérêt, il est important d’éviter de nommer certains de vos collaborateurs en tant que DPO interne (exemple : secrétaire général, directeur financier, DSI, DRH…). Externaliser cette mission va vous permettre de bénéficier d’un regard neutre et objectif sur votre mise et maintien en conformité.
En cas de contrôle de la CNIL, sa présence est fortement recommandée ; cela afin qu’il puisse comprendre et répondre efficacement aux questions de l’auditeur, et ainsi attester de votre mise en conformité RGPD.
Enfin, la présence d’un DPO renforce votre image et instaure un climat de confiance auprès de vos clients, qui auront la certitude que leurs données sont collectées en respectant leurs droits et de fait la norme RGPD.