Faut-il externaliser le poste de DPO ?

Faut-il externaliser le poste de DPO ?

Pour commencer, qu'est-ce que le poste de DPO ?

Il s'agit d'un personnage clé et stratégique de la mise en conformité au RGPD d’une entreprise. Comme le rapporte la CNIL, il doit être à la fois un informaticien ou ayant de fortes connaissances, une réelle pédagogue car il doit être capable d'informer et communiquer au sein de l'entreprise et il doit aussi si ce n'est pas surtout être juriste ou ayant de fortes connaissances autour de son sujet.

 

Quels sont ces missions et le profil du DPO ?

Le DPO est le chef d’orchestre de la mise en conformité de l’entreprise avec le Règlement Général à la Protection des Données. En raison de son importance, il travaille en étroite collaboration avec le chef d’entreprise tout en jouissant d’une grande indépendance.

Voici les principaux points qui forment son travail

  • Conseiller et informer le chef d’entreprise sur toutes les questions liées à la protection des données ;
  • Être le maître d'oeuvre de la bonne application des principes du RGPD ;
  • Doit assurer la relation de l’entreprise avec la CNIL ;
  • Être à même de donner son point de vue sur toutes les décisions concernant les données privées ;


Avant de se poser la question de savoir s’il faut externaliser son DPO ou pas, il est important de savoir si l'on doit en désigner un ou non au sein de son entreprise.

 

Dans quel cas une entreprise a t'elle besoin d'un DPO ?

Voici ci-dessous une liste de cas non exhaustif de cas où un DPO est demandé

  • Des traitements de données sensibles ;
  • Du profilage ;
  • Des traitements portant sur des personnes fragiles ;
  • Des traitements de surveillance à grande échelle ;

Ce qui est sûr, c’est que le DPO est obligatoire pour les institutions publiques et les organisations privées qui traitent des données dites sensibles (données de santé, orientations sexuelles, courant politique…).

Il important de comprendre qu'en cas de doute, il vaut mieux se tourner vers un DPO ou une société dite spécialisée qui sera mieux vous informer en fonction de votre problèmatique.

 

Alors, doit-on externaliser son DPO ?

Ci-dessous, il s'agit de mon de vue sur les avantages et les inconvénients de prendre un DPO en externe.

Avantages

Le principal avantage à mon sens et que passer la grande vague de travail portant sur le mise en conformité, le travail qui suit pour un certain nombre de sociétées est un travail de suivie et de surveillance. Les coûts même s'ils sont plus élevés au départ finisse par être plus avantageux par la suite.

Ensuite, aujourd'hui le nombre de personnes réellement qualifiées dans ce secteur sont assez peu nombreux. Le meilleur cas, sera un ancien CIL (article sur le sujet) et surtout de bien se renseigner sur son expérience.

 

Les inconvénients

Le plus grand désavantage de prendre un externe et comme tous les externes quelqu'un qui n'est pas dans la société à proprement parlé. Le fait de former une personne en interne dans la société n'est pas une mauvaise polémique car il connait les rouages de la société, son fonctionnement et ses contraintes. 

Maintenant dans le cas où la société à un besoin constant pour X raisons d'un DPO à temps plein, il est sûr que le coût d'externalisation de ce poste n'est peut-être pas intéressant. C'est bien à la société dans ce cas de figure qui sera la plus à même de l'appréhender.

 

La conclusion de cette question : doit-on prendre un DPO en externe  ?

Est donc d'une certaine façon en suspend car tout dépendra des objectifs de l'entreprise et des moyens dont elle dispose.

Divers articles sur la RGPD qui pourrait vous intéresser...


La protection des données : son réglement en Europe (RGPD) et son délégué (DPO)


Divers articles sur la RGPD qui pourrait vous intéresser...