O P T - O N

Pour un numérique responsable ...

Recruter un DPO interne

Notre expérience en gestion de projet RGPD vous permet d'identifier le profil qu'il vous faut, et vous aide à le choisir. Recruter un DPO interne est une bonne stratégie RGPD pour les grandes PME et les ETI.

Label-mise-en-conformite-RGPD-by-opt-on-transparent
Recruter un DPO interne

DPO interne

La solution de coaching pour recruter un DPO interne, un expert en protection des données dédié à la conformité RGPD de votre organisation, en CDI ou CDD.

En partenariat avec le Cabinet LBM – Recrutement durable, cette solution offre à votre organisation un accompagnement sur mesure, de la création de la fiche de poste à la gestion des entretiens, en passant par la publicité de vos annonces.

Entretien gratuit
Logo Cabinet LBM

Pourquoi nous choisir pour recruter un DPO interne ?

Notre expérience RH et notre expertise en conformité RGPD vous apportent gain de temps et sécurité.

L’évaluation des connaissances techniques des candidats est réalisée par un DPO certifié.

Nous proposons l’offre en accord avec vos attentes définies lors d’un entretien personnalisé.

Nous estimons qu’un chantier de conformité nécessite trois ans de suivi, nous recherchons les profils en accord avec ce principe et prêts à vous rester fidèle.

Protection-juridique-RGPD-accompagnement-par-DPO-certifie-en-France

Les avantages de recruter un DPO interne avec Opt-on

Pour bien recruter un DPO interne, le sujet étant nouveau et complexe, le respnsable du recrutement devrait lui-même avoir suivi une formation RGPD.

Expertise : nos recruteurs RGPD disposent des connaissances et de l’expérience du terrain, pour répondre à vos besoins de conformité.

Personnalisation : nous adaptons notre accompagnement à recruter un DPO interne à vos attentes et besoins, et sur la base du diagnostic de maturité de votre organisation.

Pédagogie : notre aide à recruter un DPO interne participe à la formation RGPD de votre équipe RH.

Appelez nous !

FAQs Conformité RGPD

Aider pour recruter un DPO interne ne nuit-il pas à votre métier de consultant RGPD externe ?

Non, très clairement.

Le métier de DPO est indispensable à toutes les organisations quelle que soit leur taille. Mais certaines n'ont pas les moyens d'embaucher pour cette mission, ce qui fait de nos offres la meilleure solution pour être conforme au RGPD tout en maîtrisant le budget.

Mais ce n'est pas tout. Chez Opt-on, nous refusons les missions dans les organisations "trop grandes" ou au profil organisationnel atypique. Selon nous, la mission de délégué à la protection des données ne peut être bien menée qu'avec une certaine proximité : plus l'organisation est grande en nombre d'encadrants ou étendue géographiquement, plus le DPO interne doit s'imposer afin d'être au plus proche des personnes qui réalisent les traitements de données.

Suis-je concerné par les obligations du RGPD ?

La majorité des structures traitent des données à caractère personnel. Il y a de forte chance que vous soyez concernés par le RGPD :

  • les activités de ressources humaines (ex : gestion de la paye),
  • par la relation avec vos fournisseurs (ex : nom et prénom de vos contacts commerciaux),
  • par la gestion des adhérents (ex : adhérents d’association, destinataires de newsletter),
  • par les missions exercées en tant que sous-traitants, etc…
Que dois-je faire pour être en conformité ?

Le régime de déclaration, les formalités à réaliser auprès de la CNIL, n’existe plus.

Vous devez pouvoir prouver votre conformité avec le RGPD par une création de documents divers et variés :

  • registres de traitements,
  • contrats de sous-traitance à jour,
  • politique de sécurité,
  • politique de confidentialité.

Il faut a minima pouvoir attester d’une démarche dynamique, le chantier de mise en conformité pouvant durer plus ou moins longtemps.

Qu’est-ce que le métier de Délégué à la Protection des Données ?

Il s’agit du nouveau métier découlant de la nécessité d’organiser la mise en conformité avec le RGPD. L'acronyme reconnu par la CNIL est DPO (Data Protection Officer).

Le DPO est la personne ou l'organisme désigné auprès de la CNIL. Le simple fait nommer une personne à ce poste, sans réaliser la désignation officielle, ne permet pas à un organisme de prétendre "avoir un DPO".

La conformité RGPD prend du temps par l’approche de création documentaire et de contrôle périodique : selon la taille de la structure cela peut représenter un temps plein.

On dit de lui qu'il est le chef d’orchestre de la conformité RGPD, mais attention ce n’est pas un exécutant, c’est un pilote disponible pour conseiller les responsables et aider les employés à créer les preuves de la conformité. Ce n’est pas non plus le sous-traitant des risques liés à la non-conformité, le seul responsable reste le responsable de traitement.

Ai-je besoin d’un Délégué à la Protection des Données ?

Si vous avez plus de 250 employés, ou si vous êtes un établissement public ou un organisme investi d’une mission de service public, le DPO est obligatoire.

Si vous traitez des données dites « sensibles » (ex : sur la santé, l’appartenance syndicale), ou réalisez des traitements à grande échelle (ex : marketing digital), le DPO est probablement obligatoire également.

Indépendamment du caractère obligatoire, la désignation d'un DPO est de plus en plus recommandée par les autorités.

Ai-je besoin d’un logiciel pour être en conformité ?

A priori non, car la conformité RGPD se construit au travers d’une démarche dynamique, et d’une création de documents. Tout cela peut être réalisé par une personne connaissant le sujet, les techniques de la gestion de projet, et avec des outils classiques de bureautique (traitement de texte, tableur). Mais il faut avouer que cela peut rapidement devenir chronophage.

Un logiciel devient pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.

Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitement de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés. 

Attention à ne pas confondre une solution de sécurité (antivirus ou sauvegarde) et un outil de travail collaboratif dédié au RGPD. Certaines solutions tentent de proposer un mix qui n'apporte qu'une vision partielle et peut créer un risque important (voir la notion de "conflit d'intérêts" ci-dessous).

Puis-je confier ma conformité à un prestataire ?

Cela est même recommandé pour les plus petites structures.

Bien sûr, vous pouvez assumer la charge de travail, mais au détriment de votre cœur de métier.

Vous pouvez également confier cette tâche à l’un de vos employés qui dispose du temps et de la volonté d’apprendre à maîtriser le sujet, vous pourriez même désigner cette personne DPO auprès de la CNIL, mais en prenant soin d'assurer sa formation permanente, et qu’il n’y ait pas de conflit d’intérêt avec ses fonctions courantes.

Opter pour l’externalisation offre souplesse et objectivité.

Pour les organisations publiques, ou les grandes entreprises, le DPO interne est recommandé par Opt-on.

Qu’est-ce que la notion de conflit d’intérêt dans le RGPD ?

Elle concerne le DPO désigné auprès de la CNIL. Ce poste doit être libre d’agir en toute indépendance : ce ne peut donc pas être le dirigeant, ou tout autre personne occupant certaines fonctions. En effet, le DPO doit être capable de remettre en question certaines orientations afin de conseiller de manière neutre la direction.

Par exemple, le responsable du marketing pourrait être partagé entre son intérêt de développement commercial et les droits des citoyens.

Autre exemple, la sécurité informatique doit être questionnée par le DPO : un prestataire assurant la cybersécurité peut difficilement remettre en question la performance de ses produits de sécurité informatique, il ne devrait donc pas être désigné DPO.

Cette logique devrait s’appliquer également à la personne, ou au prestataire, en charge de la conformité, même s’il n’est pas nécessairement désigné Délégué à la Protection des Données auprès de la CNIL.

Les lignes directrices WP 243 du CEPD, la CNIL européenne, précisent même qu'un avocat offrant des prestations de DPO à un client, ne devrait pas être la même personne en charge de la défense de ce client, devant un tribunal, en cas de litige autour de ces questions. Ce sujet mérite donc toute l'attention des responsables.

Vos formateurs RGPD sont ils validés par la CNIL ?

Nous avons pu constater que certains prestataires en RGPD annoncent des DPO "validés par CNIL".

Cela nous paraît être un abus de langage. Un DPO peut être certifié par un organisme indépendant, qui a lui-même obtenu l'agrément de la CNIL pour faire passer des examens aux personnes. Le DPO n'est pas directement reconnu compétent par la CNIL.

Par ailleurs, une certification est valable trois ans, et peut être vérifiée facilement auprès de l'organisme certificateur.

Engagements qualité

conformité-RGPD-par-consultant-dpo-externe-certifie-afnor
Opt-on-est-un-acteur-reference-sur-la-plateforme-gouvernementale-francecum
mise-en-conformite-rgpd-par-un-acteur-reference-par-france-num
Conseils conformité RGPD pour PME et associations par un DPO signataire Planet Tech'Care et écoresponsable pour un numérique éthique

Opt-on est un cabinet de conseil en numérique éthique et responsable : conformité RGPD, accessibilité et écoconception numérique.

Siège Hauts-de-France

Rue Duez - 80560 Varennes

Agence Nouvelle-Aquitaine

6 rue Virginie Hériot - 17000 La Rochelle

label-conformite-rgpd
Logo de certification qualiopi

2025 Copyright ©

Opt-on est une marque déposée auprès de l'INPI.