Les missions du DPO (Data Protection Officer)

L’article 39 du RGPD expose les missions du DPO comme suit :

  • Informer et conseiller le chef d’entreprise / responsable du traitement ;
  • Contrôler la bonne application du RGPD ;
  • Être le contact entre l’entreprise et l’Autorité de Contrôle (la CNIL en France) ;
  • Être le point de contact avec toutes les personnes concernées (ex : personnes, clients, fournisseurs, etc. dont l’entreprise collecte les données) ;
  • Être consulté pour toute décision qui concerne des données à caractère personnel ;
  • Être alerté et consulté lorsque qu’une violation de donnée est constatée ;
  • Réaliser les analyses d’impact, déterminer les actions correctrices et vérifier l’exécution.



Les bénéfices de l’externalisation du DPO

  • Gain de temps ;
  • Vous serez certain que votre DPO possède les compétences nécessaires (techniques, législation) pour assurer ce rôle ;
  • Coûts maîtrisés ;
  • Aucun risque de conflit d’intérêts ;
  • Intermédiaire avec la CNIL.