Nous contacter.
07 81 41 17 25

Qui peut être DPO ?

Publié le 10 mai 2022



Vous êtes une entreprise et vous avez besoin de designer votre DPO ? Découvrez qui peut être votre délégué de la protection des données au sein de votre organisation.



Qui est le DPO dans une entreprise ?

Qui peut être DPO ?

Le rôle du DPO ou Data Protection Officer est d’assurer la protection des données à caractère personnel. C’est l’interlocuteur de la CNIL en entreprise, il sera chargé de s’assurer de la conformité du traitement des données.

C’est l’entrée en vigueur du RGPD, en 2018, qui a créé le post de DPO. Il est obligatoire de nommer un DPO pour :

  • Les organismes publics ;
  • Les entreprises traitant des données personnelles de manière régulière et à grande échelle ;
  • Les entreprises traitant des données sensibles à grande échelle.

 

Pour les autres entreprises il n’est pas obligatoire de désigner un DPO, mais, cela est grandement conseillé. Cette fonction peut être exercée par un salarié ou par une personne extérieure à l’entreprise, il peut s’agir d’un consultant ou d’un juriste. Il est communément appelé DPO externe. Mais alors, qui peut être DPO ?





Qui peut être DPO / Comment devenir DPO ?

Le DPO assure une fonction transverse. Il doit avoir des compétences à la fois techniques et juridiques. En effet, le DPO devra avoir de fortes connaissances juridiques, notamment en droit du numérique et droit des personnes. Ce sont parfois des juristes qui occupent cette fonction. Le DPO doit aussi être à l’aise avec l’outil informatique et avoir une culture en matière de cybersécurité, protection des données personnelles, etc.

Il est nécessaire que le DPO soit doté de compétences comportementales et relationnelles : argumentation, persuasion, bonne résistance à la pression et bonne gestion des risques sont particulièrement utiles. En effet, le travail du DPO consiste parfois à expliquer à un service que son traitement des données à caractère personnel n’est pas satisfaisant. Il faut alors que le DPO se montre convainquant pour échanger et faire comprendre les enjeux légaux à ses collaborateurs. Le DPO devra alors faire preuve de pédagogie pour accompagner les équipes dans la mise en œuvre de ses préconisations.

Le poste de DPO est un poste à responsabilité qui n’est pas souvent occupé à la sortie d’étude. C’est au contraire, la plupart du temps, un emploi occupé par un senior. Dans beaucoup d’entreprises, il arrive régulièrement que l’ancien Correspondant Informatique et Liberté (CIL) soit nommé DPO.

Vous savez à présent qui peut être DPO et si vous êtes fait pour cette fonction.

Le DPO externe

Si par manque de temps ou de compétence la désignation du DPO est impossible en interne, vous pouvez alors faire appel à un tiers en passant par un DPO externe comme AP3R Consulting.

Vous bénéficierez alors de conseils et de l’expérience d’un expert, qui vous accompagnera dans le maintien de votre conformité RGPD.

Selon vos besoins, la mise à disposition du DPO se fait à plein temps ou de manière ponctuelle.

 

Besoin d’informations ou de conseils complémentaires pour savoir qui peut-être DPO ?
Contactez votre
consultant RGPD, AP3R Consulting !

 

Dpo à Angers
Dpo à Nantes