Pourquoi s’orienter vers un·e délégué·e à la protection des données (DPD/DPO) externe ?

Institué par le RGPD et destiné à intervenir comme coordonnateur de la démarche de conformité relative à la protection des données, le Délégué à la protection des données, ou DPO est défini comme l’une des « pierres angulaires du régime de responsabilité » par le Comité Européen de la Protection des Données (CEPD, l’instance regroupant les « CNIL européennes »).

Agissant comme un conseil dans la structure qui l’a nommé, il facilite la mise en place du registre de traitement, participe à l’élaboration des politiques et procédures de protection des données et intervient comme interlocuteur privilégié des parties prenantes du sujet. Sa désignation peut « faciliter le respect des règles et […] devenir un avantage concurrentiel pour les entreprises » selon les termes du même CEPD 

Au cœur de la démarche, le DPO participe activement à la protection des données personnelles.
Quel statut donner à cette ressource : interne ou externe à l’organisation, à temps plein ou partiel ?

Mettons en perspective cette considération avec l’intérêt de sa mission et l’apport qu’elle représente.
Et s’il existait une alternative entre un DPO interne et un DPO externe, de quoi pourrait-il s’agir ?

Des questions, mais aussi des réponses avec VIALIS, qui partagera son expérience avec ACESI.