Qu’il soit obligatoire ou non, le choix d’un délégué à la protection de données est une étape déterminante pour une entreprise. Non seulement, il entrera dans le cadre de la sécurisation des données informatiques relative au RGPD, mais permettra aussi de bénéficier des conseils et de l’expertise d’un professionnel face à d’éventuels soucis liés au traitement d’informations personnelles. En optant pour les prestations d’un DPO externe, l’entreprise accède à nombreux avantages. Mais même en s’arrêtant sur cette option, il lui faudra en retenir un parmi tous les prestataires disponibles. Pour pouvoir se décider, il suffira de se baser sur des critères déterminants.
Compétences, connaissances et formations
Comme toute profession, pour devenir DPO, des connaissances préalables sont, non seulement requis, mais exigées. Elles devront se porter sur la loi dont celle en vigueur sur la protection des données : le RGPD. A côté de cette condition sine qua none, la maîtrise d’autres disciplines comme le marketing et informatique serait un atout. A savoir, que les meilleurs candidats sont ceux qui sont au fait de ce qu’implique le métier du DPO. Aussi, ceux ayant une formation dans ce sens et avec des années d’expérience sont les prestataires à retenir. En plus de ces compétences, un autre paramètre est à considérer : la compréhension du secteur d’activité dans lequel œuvre la société. A défaut, le mieux est de considérer la candidature qui assure une assimilation rapide des rouages de l’entreprise (activité, fonctionnement, départements, etc.).
Proximité et disponibilité
Pour devenir DPO, le principal est de disposer des compétences nécessaires pour exercer le métier. Pour l’entreprise à la recherche d’un prestataire, les critères de sélection peuvent aussi porter sur des éléments pratiques ; à savoir, la proximité. D’ailleurs, pour des raisons pratiques, il est préférable pour une société sise en Europe, d’opter pour un DPO sur le territoire. Si possible, la meilleure solution est de se tourner vers un prestataire ayant ses bureaux proche de ses locaux. Ainsi, autant la communication que les interventions se feront dans des conditions optimales ; cela concernera les délais et les déplacements (si besoin). Sa disponibilité doit également être à toute épreuve puisqu’il aura à contrôler les opérations liées aux données qui pourront, selon la structure, circuler en quantité. Sa disponibilité devra se porter autant au niveau de l’entreprise, que pour les institutions qui seront en relation avec lui (CNIL, propriétaires de données, agents, etc.)
Respectueux de la déontologie
Celui qui veut devenir DPO doit être conscient de l’enjeu de son métier. Il doit, entre autres, veiller à la sécurisation des données informatiques sous toutes ses formes. De plus, il sera en contact constant avec des renseignements, qui peuvent s’avérer sensibles. Son poste l’obligera à faire preuve de discrétion.