• contact@oxiwiz.fr
  • 04 76 93 29 79

Comment trouver un bon prestataire DPO conforme au RGPD ?

publié le 05/09/2018


Comment trouver un bon prestataire DPO conforme au RGPD ?

La réglementation générale sur la protection des données (connue sous le nom de RGPD) induit des changements dans le rapport des entreprises, privées ou publiques, face à l’utilisation et la collecte des données personnelles de leurs clients, utilisateurs et usagers. Si le bénéfice d’un traitement responsable de vos datas est évident : confiance renouvelée de la clientèle, processus de gestion plus sécurisée…

La RGPD vous impose néanmoins de faire appel à un nouvel acteur pour être en totale conformité : le délégué à la protection des données ou DPD plus connu sous son acronyme anglais de DPO (data protection officer). Si ce dernier peut-être interne à l’entreprise, vous pouvez choisir de faire appel à un prestataire externe. Quels sont les compétences et rôles clés du DPO ? Quels critères privilégier pour choisir cette prestation de service RGPD ?

Compétences et rôles clés du prestataire DPO (data protection officer)

Votre délégué à la protection des données, qu’il soit interne à l’entreprise ou que vous fassiez appel à un prestataire de service devra posséder des compétences sur 3 pôles bien définis :


· Des compétences légales dans le domaine de la RGPD et la protection des données.
· Des compétences techniques dans les opérations de traitement et de sécurité des données.
· Une connaissance de l’organisation de l’entreprise.


Outre ces pôles d’expertises, il est indépendant (même en cas de DPD interne, il ne reçoit pas d’instruction pour effectuer la mission que vous lui confiez). Tenu à l’obligation de secret professionnel et de confidentialité, le DPO doit mettre à jour ses compétences et connaissances juridiques et RGPD régulièrement.


Son rôle consiste à conseiller votre responsable de traitements dans la mise en place et la gestion de vos outils de collecte, que ces dernières s’avèrent sensibles ou non. Votre prestataire contrôle et veille à l’utilisation de dispositifs adaptés par des audits de conformité. Le DPO est également votre interlocuteur avec la CNIL et avec vos clients et internautes, car c’est lui qui devra traiter leur demande de droit à l’oubli, de la migration de leurs données, de leur effacement...

Les critères à privilégier dans le choix de votre prestataire externe DPO en RGPD

Vous comprenez la difficulté de réunir toutes ces aptitudes dans une seule et même personne. Vous devrez donc commencer par le début : réaliser votre audit RGPD en faisant appel à un prestataire IT.

Assurez-vous de leurs compétences en les interrogeant sur leurs connaissances sur le sujet, visitez et analysez leur site web. Demandez quels moyens ils ont choisis pour leur propre conformité. Enfin, n’hésitez pas à exiger des références. En effet, la CNIL a labellisé des formations dispensées par différents organismes pour répondre au besoin de formation légale des DPO.

Assurez-vous également qu’ils emploient les outils nécessaires à leur travail. Les logiciels RGPD comme DPM, Libriciel, MS qualité RGPD sont requis pour la pratique de leur fonction et serviront à établir le registre prescrit par la CNIL.

Afin de vous conformer totalement à la RGPD, cette première phase effectuée, faites appel à un cabinet juridique compétent dans le domaine des problématiques de la GDPR et de la complexité des systèmes informatiques. Fort du dossier préparé en amont par votre prestataire de services IT, ils seront à même de réaliser leur étude et générer la refonte de vos contrats en conformité avec le règlement sur la protection des données. Il ne vous restera plus qu’à nommer votre DPO et à le désigner auprès de la CNIL.

Vous l’aurez compris, faire appel à un service de prestation externe dans le cadre de la RGPD c’est garantir l’indépendance de votre DPO.


auteur
sandrine123