Choisir un délégué à la protection des données (DPO) externe est une décision importante pour assurer la conformité de votre organisation au Règlement général sur la protection des données (RGPD) de l'Union européenne.
Voici les grandes questions à se poser étapes à suivre pour choisir un DPO externe en toute sérénité:
Il faut rappeler qu'un DPO externe est aussi un professionnel du conseil que vous pouvez facilement évaluer avec quelques critères objectifs.
1️⃣Le DPO externe est-il certifié ?
La CNIL a adopté un référentiel de certification des DPO qui permet d’attester qu’une personne a bien les compétences requises pour exercer le métier de délégué à la protection des données.
La CNIL a agréé certains organismes, le DPO certifié a obtenu un certificat de compétence : il est donc très facile de vérifier si votre dpo externe est certifié ou pas.
👉PS : les DPO Externes de xDPO sont certifiés Apave Certification
2️⃣Le DPO externe est-il désigné dans d’autres organisations ?
Si votre DPO est désigné dans d'autres organisations, il aura traité plus de cas différents, rédigé un grand nombre de Registre des traitements, d'analyses d'impact relative à la protection des données (AIPD), traités des demandes d'exercice de droit, des violations de données, etc.
Comme dans d'autres matières, l’expérience de votre délégué à la protection des données influencera la qualité des conseils.
De plus, la désignation de votre DPO à la CNIL se fait en ligne et gratuitement en 10 minutes environ. Il est donc très facile de vérifier si votre DPO est désigné dans d'autres organisations ou pas.
Vous pouvez vérifier la désignation de votre DPO via le lien https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/.
👉PS : xDPO est désigné dans plus de 50 organismes
3️⃣Le DPO Externe fait-il partie d’une association de DPO ?
La protection des données personnelles est une matière juridique complexe et très évolutive (voir à ce sujet notre article sur les Règles d'or du RGPD.
Pour répondre précisément et de manière argumentée à vos questions, le délégué à la protection des données pourra partager le sujet anonymement auprès de sa communauté de confrères qui apporteront les éléments de réponse.
👉PS : xDPO fait partie de l’AFCDP dont 6000 DPO animent un forum extrêmement actif (environ 100 messages par jour, de partage d'expérience ou de résolution de problèmes juridiques). Enfin, l’AFCDP rassemble ses adhérents plusieurs fois par an pour des échanges et les apports de connaissances en présentiel, ce qui permet d’être toujours à l’affut des nouveautés et pouvoir proposer un service de qualité et complet.
Vous connaissez maintenant tous les points de vigilance pour choisir votre DPO externe et agir sur votre conformité RGPD.
Si vous souhaitez nous faire part de votre besoin ? Contactez-nous ici , nous sommes certifiés, désignés DPO dans plus de 50 organisations et membres de l'AFCDP.
Pourquoi nous ? Découvrez notre ADN: xDPO : Conseil Rgpd et DPO externe en Rhône-Alpes
Les internautes ont aussi consulté dans le Blog:
Pour aller plus loin ->
La liste des organismes de certification des délégué à la protection des données https://www.cnil.fr/fr/certification-des-competences-du-dpo-0
La liste des 83000 organisations ayant désigné un DPO, comprenant la liste des DPO désigné https://www.data.gouv.fr/fr/datasets/organismes-ayant-designe-un-e-delegue-e-a-la-protection-des-donnees-dpd-dpo/
Association française des Délégués à la protection des données https://afcdp.net/