Quelles sont les compétences d’un DPO ?
Rôles et missions du DPO
Depuis la mise en place du Règlement Général sur la Protection des Données, faire appel aux compétences d’un DPO (Délégué à la Protection des Données) est devenu quasiment incontournable.
Ce professionnel permet en effet de garantir la bonne protection des données personnelles traitées au sein de l’entreprise pour laquelle il travaille s’il s’agit d’un DPO interne ou pour laquelle il intervient s’il s’agit d’un DPO externe.
Classification des compétences indispensables d’un DPO
Les compétences d’un DPO peuvent être découpées en 3 principales catégories, à savoir :
- les compétences juridiques : le droit des données personnelles doit être parfaitement maîtrisé par le DPO. De plus, le professionnel peut être amené à aider à la réalisation de contrats avec divers partenaires.
- les compétences techniques et informatiques : elles sont indispensables au DPO pour la mise à jour des modes de collecte, l’élaboration d’un registre des traitements et bien d’autres missions qui lui sont attribuées.
- les compétences organisationnelles : la mise en place des procédures et des traitements des données en conformité avec le RGPD fait partie des tâches confiées au DPO au même titre que la mise en oeuvre d’une gouvernance des données RGPD.
Les compétences d’un DPO selon la CNIL
La CNIL (Commission Nationale de l’Informatique et des Libertés) a publié une liste exhaustive des savoir-faire et compétences d’un DPO qui garantit alors les connaissances et les capacités professionnelles de ce dernier.
Voici quelques unes des plus importantes :
- maîtriser les mesures des protections des données
- déterminer la présence de transfert de données en dehors de l’Union Européenne
- savoir déterminer la base juridique d’un traitement
- élaboration d’audits
Pour connaître de manière Pour plus de détails, la liste en question de ces 17 compétences qui font un bon DPO est consultable directement sur le site Legifrance.
Elle fait suite à la délibération n° 2018-318 du 20 septembre 2018 relative à l’adoption des critères du référentiel de certification des compétences du DPO. et plus en détail les missions confiées au DPO, il est possible de se référer à l’article 39 du RGPD.
Comment choisir un DPO ?
Pour choisir un DPO, il est conseillé de se fier à la liste énoncée par la CNIL. De plus, il est conseillé de choisir un DPO disposant d’une certification reconnue.
Le choix d’un DPO externe est souvent recommandé car cela évite les potentiels conflits d’intérêts que ce dernier pourrait avoir avec l’entreprise dont il fait partie.
Enfin, l’expérience professionnelle peut aussi être un critère pour sélectionner un expert de la protection des données. En effet, il est préférable de se tourner vers un professionnel ayant une expérience d’au moins 2 ans.
Les spécialistes disposant d’une carrière dans ce domaine comprise entre 5 et 10 ans seront des candidatures à étudier avec attention.