Contribution #20 – Un DPO seul est un DPO en danger


Un DPO seul est un DPO en danger, il ne va pas disposer de la compétence technique nécessaire pour pouvoir expliquer à l’autorité en cas de contrôle, les dysfonctionnements qui ont été rencontrés. Il sera incapable d’agir et en plus il ne sera pas crédible ni pour le management de l’organisation ni pour l’autorité. Le DPO et le RSSI sont non seulement complémentaires mais ils sont aussi les seuls à disposer de la compétence juridique et technique à même de protéger et de valoriser durablement l’organisation.

La première question que je pose à mes clients est quelle est votre vision stratégique et quelle y est la place des données ? Trop souvent les organisations ont une vision uniquement à court terme et insuffisamment à long terme. Le conseil : minimiser la collecte des données et plus particulièrement des données sensibles car les données sensibles sont celles qui sont les plus complexes et celles qui génèrent le plus d’obligations. En sachant que, aujourd’hui, je ne connais aucune organisation qui ne traite pas de données.

Retrouver les grandes lignes de l’interview sur le blog de Seald, et l’interview complète sur Medium.