Scroll Top

Qu’est-ce qu’un DPO ?

Le Data Protection Officer (DPO) ou Délégué à la Protection des Données en français (DPD) est une nouvelle fonction clé mise en place par le « RGPD ». Sa mission consiste à organiser et à maintenir la conformité de votre organisme à la réglementation applicable en matière de données personnelles.

Dans quels cas le DPO est-il obligatoire ?

En fonction de la structure

Tous les organismes publics – et en particulier toutes les administrations – doivent obligatoirement désigner un DPO. A l’exception des tribunaux.

En fonction des données

Lorsque les activités de l’entreprise exigent un suivi régulier et systématique des personnes ou le traitement de données sensibles, concernent un grand nombre de personnes, beaucoup de données, des traitements opérées sur une longue durée et/ou sur une zone géographique très étendue…

Pour obtenir la certification RGPD

En remplacement de l’ancien label CNIL, des certifications de conformité RGPD existent et permettent de prouver (aux clients et aux investisseurs) le respect strict des nouvelles normes RGPD. Les critères des différents organismes de certification contiennent l’obligation d’avoir désigné officiellement un DPO.

Dans tous les cas

S’il existe des zones d’incertitude, il est recommandé à toutes les entreprises exerçant des traitements sur des données personnelles de désigner un DPO.

Dans quels cas le DPO est-il obligatoire ?

En fonction de la structure

Tous les organismes publics – et en particulier toutes les administrations – doivent obligatoirement désigner un DPO. A l’exception des tribunaux.

En fonction des données

Lorsque les activités de l’entreprise exigent un suivi régulier et systématique des personnes ou le traitement de données sensibles, concernent un grand nombre de personnes, beaucoup de données, des traitements opérées sur une longue durée et/ou sur une zone géographique très étendue…

Pour obtenir la certification RGPD

En remplacement de l’ancien label CNIL, des certifications de conformité RGPD existent et permettent de prouver (aux clients et aux investisseurs) le respect strict des nouvelles normes RGPD. Les critères des différents organismes de certification contiennent l’obligation d’avoir désigné officiellement un DPO.

Dans tous les cas

S’il existe des zones d’incertitude, il est recommandé à toutes les entreprises exerçant des traitements sur des données personnelles de désigner un DPO.

Pourquoi externaliser ?

Compétence et expertise

Le RGPD indique clairement que le DPO doit disposer, au moment de sa nomination, des compétences et des connaissances nécessaires à l’exercice de ses fonctions.

Un DPO externalisé possède déjà par définition toutes ces qualifications.

Indépendance

Un DPO externe sera indépendant et libre de tout conflit d’intérêt, ce qui est exigé par le règlement européen.

Economies

Outre les coûts de formation auxquels le DPO devra se soumettre régulièrement, il peut être très coûteux pour une entreprise de mobiliser une ressource interne à plein temps.

Gain de temps

Un DPO externalisé est spécialisé dans la conformité RGPD. La réalisation de votre mise en conformité sera donc plus rapide qu’en interne.

Pourquoi externaliser ?

Compétence et expertise

Le RGPD indique clairement que le DPO doit disposer, au moment de sa nomination, des compétences et des connaissances nécessaires à l’exercice de ses fonctions.

Un DPO externalisé possède déjà par définition toutes ces qualifications.

Indépendance

Un DPO externe sera indépendant et libre de tout conflit d’intérêt, ce qui est exigé par le règlement européen.

Economies

Outre les coûts de formation auxquels le DPO devra se soumettre régulièrement, il peut être très coûteux pour une entreprise de mobiliser une ressource interne à plein temps.

Gain de temps

Un DPO externalisé est spécialisé dans la conformité RGPD. La réalisation de votre mise en conformité sera donc plus rapide qu’en interne.

Désigner un DPO, c’est :

Rassurer vos partenaires en démontrant votre conformité au RGPD.

Prouver à vos clients qu’ils peuvent vous faire confiance et que leurs données sont protégées.

Faciliter votre mise en conformité et son pilotage au quotidien.

Désigner un
DPO, c’est :

Rassurer vos partenaires en démontrant votre conformité au RGPD.

Prouver à vos clients qu’ils peuvent vous faire confiance et que leurs données sont protégées.

Faciliter votre mise en conformité et son pilotage au quotidien.