Recours à des délégués à la protection des données externes
Le délégué à la protection des données (DPD) est un spécialiste très demandé. Dans le cadre du RGPD, le délégué à la protection des données a un rôle essentiel à jouer dans les entreprises lorsqu'il s'agit de protéger les droits et les libertés des personnes concernées - et donc de garantir le respect des exigences légales en matière de protection des données.
Pour ce faire, le délégué à la protection des données s'appuie sur ses vastes connaissances techniques et juridiques, sur sa connaissance des exigences nationales et internationales en matière de protection des données et sur sa connaissance de l'état de l'art. Le multilinguisme est également une caractéristique croissante des délégués à la protection des données, en particulier dans le contexte d'un groupe.
Le délégué à la protection des données est indépendant dans sa fonction et n'est pas lié par les instructions de la direction. Cela rend le rôle du délégué à la protection des données particulièrement difficile. Par exemple, une énorme zone grise s'est développée dans le cadre de l'"intérêt légitime" (article 6, paragraphe 1, point f) du RGPD) - à l'interface entre la liberté de décision de l'entreprise et les exigences de la législation sur la protection des données. Dans cette zone grise, il s'agit pour le délégué à la protection des données (interne ou externe) de trouver régulièrement un équilibre qui pèse soigneusement entre les intérêts concernés.
Le coût d'un délégué à la protection des données ne peut donc pas être calculé de manière globale pour toutes les entreprises et situations. Toutefois, l'engagement d'un délégué à la protection des données à plein temps peut à lui seul dépasser le cadre financier. De même, les solutions à temps partiel ne sont que partiellement efficaces et recommandées. C'est pourquoi l'externalisation du délégué à la protection des données s'impose régulièrement.
Trois avantages d'un délégué à la protection des données externe
Connaissance et expérience : un délégué externe à la protection des données ou un conseiller externe en matière de protection des données est spécialisé dans la mise en œuvre des exigences légales en matière de protection des données dans les entreprises. Des conseillers expérimentés soutiennent les entreprises dans leurs questions concrètes relatives à la protection des données. Des solutions pragmatiques et sur mesure sont élaborées avec le client de manière efficace en termes de temps et de coûts.
Flexibilité : grâce à la possibilité d'un "point de contact unique", un responsable externe de la protection des données est exclusivement compétent pour les questions relatives à la protection des données. Un collaborateur qui travaille par exemple 25% de son temps comme responsable interne de la protection des données mettra, outre le manque d'expertise, beaucoup plus de temps à répondre aux questions relatives à la protection des données. Des conseillers externes peuvent également être engagés pour apporter un "regard extérieur" sur les projets de protection des données, par exemple pour l'élaboration d'un concept d'effacement ou d'une analyse d'impact sur la protection des données.
Coûts : l'avantage financier d'un délégué à la protection des données externe résulte également du cadre contractuel effectif entre l'entreprise et le consultant (coûts mensuels, forfait ou montant horaire fixe). Ainsi, une entreprise peut également choisir le "conseil en protection des données by design" et dépenser ou économiser les ressources financières de manière ciblée.
Conseil en protection des données by Design
Les cinq questions suivantes vous aideront à composer votre propre package pour le délégué à la protection des données externe :
- Où ai-je besoin de soutien ?
Vous avez besoin d'un délégué à la protection des données externe avec des connaissances sectorielles, par exemple dans le secteur pharmaceutique, agricole, de la santé ou de la finance ? Vous avez besoin d'un conseil intersectoriel ? - Combien le délégué à la protection des données peut-il coûter ?
De quel budget disposez-vous pour la protection des données et le délégué à la protection des données externe ? Vous devez déterminer le niveau d'assistance dont vous avez besoin en matière de protection des données. Vaut-il la peine de payer un forfait mensuel ou préférez-vous une facturation à l'heure ? - De quel type de conseil avez-vous besoin ?
La protection des données est-elle un mot étranger chez vous ou existe-t-il des règles de base en matière de protection des données ? Les contrôles, la rédaction de documents et la communication avec des tiers doivent-ils être effectués par le délégué à la protection des données ou pouvez-vous libérer des ressources internes à cet effet ? - Quelle est l'étendue de la consultation ?
Vous êtes un indépendant, une petite entreprise ou un groupe ? Avez-vous besoin d'un délégué à la protection des données de groupe ? Avez-vous besoin de délégués à la protection des données externes pour différents pays - UE ou non UE ? - En combien de temps avez-vous besoin d'une réponse ?
Réfléchissez à la rapidité avec laquelle vous avez besoin d'un retour d'information sur les questions de protection des données. Sept jours vous suffisent-ils ou avez-vous régulièrement besoin d'une clarification en quelques heures ?Contactez-nousSi vous souhaitez en savoir plus sur les avantages d'une solution de conseil externe en matière de protection des données pour votre entreprise, cliquez ici.