DPO externe, audit et accompagnement de la mise en conformité au RGPD

Le rôle du DPO est un rôle de conseil et de contrôle pour accompagner les organisations dans  leur mise en conformité.

Ma philosophie pour cette mission est que le DPO externe doit être au service de l’organisation, surtout pas pour lui interdire de faire certains traitements, mais plutôt de trouver ensemble des moyens d’optimiser son fonctionnement en trouvant des soutions pratiques respectant le RGPD.

L’avantage du DPO externe est que du fait de son activité au sein de plusieurs organisations, il dispose d’une expérience variée en ayant été confronté à de multiples problèmes et questions. Et c’est cette expérience qu’il pourra partager avec les différentes organisations dont il s’occupe.

Le RGPD est une matière complexe et de grandes organisations sont souvent confrontées à l’organisation de la mise en conformité au sein de nombreux départements et une assistance méthodologique est nécessaire.

Des questions concrètes et complexes comme la réalisation d’analyses de risques (DPIA) complexes incluant ou non des analyses sur les transferts internationaux (TIA) nécessitent parfois une aide extérieure basé sur plusieurs expériences.

Afin d’anticiper un éventuel contrôle de l’Autorité de protection des données, d’un client ou encore dans le cadre de la préparation de la réponse à un appel d’offre le recours à un auditeur externe peut s’imposer.

Un rapport d’audit permettra de vérifier le niveau de conformité et de constater les points encore à aborder afin de les positionner dans un plan d’actions