RGPD : Qui peut remplir le rôle de délégué à la protection des données ?

Le Règlement Général Européen sur la Protection des Données (RGPD) exige de la part de nombreuses organisations qu’elles nomment un délégué à la protection des données (équivalent du CIL – Correspondant Informatique et Libertés). Ce rôle requiert une connaissance approfondie de la loi de protection des données et des pratiques à adopter puisque cette personne sera responsable des stratégies de protection des données et de leur conformité au RGPD.

Bien que toutes les organisations ne soient pas dans l’obligation de nommer un délégué à la protection des données, l’Article 29 du Working Party recommande à toutes les organisations de suivre cette bonne pratique.

Le rôle du délégué à la protection des données peut être rempli par un nouvel employé, par un employé en poste ou par un prestataire externe. La décision des entreprises en la matière dépendra souvent des paramètres suivants.

 

Recruter du personnel qualifié

Selon un livre blanc publié l’an dernier par l’IAPP (Association Internationale des Professionnels de la Protection de la vie privée) le RGPD a généré une demande de 75 000 délégués à la protection des données et, alors que la date butoir de mise en conformité approche, cette demande est toujours présente.

Notre rapport sur le RGPD a montré que 50.5% des personnes interrogées pensent que le personnel de leur entreprise n’est pas équipé pour faire face à un projet de mise en conformité. Cela signifie que même si vous souhaitez recruter pour ce rôle de délégué à la protection des données, trouver une personne qualifiée peut être un véritable challenge.

Certaines entreprises pourront surmonter ce problème en externalisant ce rôle à une personne qui servira de délégué à la protection des données pour plusieurs entreprises.

D’autres auront besoin d’un DPD dédié afin de gérer une charge de travail accrue.

La bonne nouvelle est que de plus en plus de personne se forment à devenir DPD du fait de la forte demande de personnel qualifié et des salaires généreux offerts pour cette position.

 

Commodité

On peut voir le manque de personnel qualifié comme un inconvénient puisqu’il faut alors trouver et former une personne pour remplir ce rôle de DPD. Si une entreprise recrute un professionnel de la protection des données qualifié et expérimenté, elle peut alors se préparer au RGPD plus rapidement et plus sereinement.

Il est tout aussi commode d’externaliser ce rôle. Cependant, il faut garder à l’esprit le fait que les entreprises sont responsables de la mise en conformité du DPD avec le RGPD. Autrement dit, si le DPD externe enfreint le règlement, l’entreprise sera responsable et fera face aux sanctions.

 

Contrôle et flexibilité

Un DPD interne à l’entreprise offre plus de contrôle sur les programme de confidentialité mais un DPD externe offre plus de flexibilité et permet à l’entreprise d’ajuster les tâches du DPD en fonction de ses besoins. Par exemple, si une organisation collecte et archive beaucoup de données à court terme (ex : lors d’un concours), un DPD externe sera surement plus susceptible de réussir à faire face à une charge de travail accrue.

 

Nos formations

Vous souhaitez gagner en expertise afin de remplir le rôle de DPD ? Bénéficiez de nos formations certifiées d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD).

Ces formations ont pour but de vous aider à acquérir une compréhension pratique des outils et méthode nécessaires à la mise en place et à la gestion d’un cadre de conformité efficace. Elles mettent l’accent sur le fonctionnement pratique des principes de protection des données, les politiques et procédures nécessaires ainsi que la mise en place d’un programme de conformité de la confidentialité et de la sécurité de l’informations.

 

En savoir plus sur notre formation d’introduction au RGPD

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.