La question à poser pour bien choisir son expert RGPD

La question à poser pour bien choisir son expert RGPD

Choisir l’expert qui va vous accompagner dans votre conformité est un exercice difficile, qu’il s’agisse d’un recrutement ou du choix d’un prestataire. Les diplômes et certifications rassurent mais ne sont pas toujours suffisants pour garantir le résultat. D’autant plus que le marché est envahi d’experts RGPD auto-proclamés.

LA QUESTION à poser

Bien choisir l’expert qui vous accompagnera dans votre mise en conformité au RGPD est crucial. C’est lui qui est le sachant sur le sujet, c’est lui qui a les connaissances.

C’est d’autant plus difficile de bien le choisir car vous faîtes appel à cette personne parce que vous n’avez pas son expertise. Beaucoup vous présenteront des certifications, des diplômes, que vous pourrez vérifier. Certains auront une formation juridique; d’autres auront une formation technique; d’autres encore auront une formation en gestion du changement, voire uniquement en gestion de projet complexe.

Quel que soit le profil des personnes (qu’ils soient freelance ou collaborateurs d’une société), il y a une question à poser :

On peut toujours attendre la mise en demeure de la CNIL pour être sûr de ce qu’il faut faire. N’est-ce pas ?

Vous vous en doutez, la réponse attendue est « Non, on ne peut pas attendre ».

Pourquoi la réponse attendue est « Non » ?

Plusieurs sociétés ont déjà tenté de stopper les procédures de sanction enclenchées par la CNIL, en arguant qu’elles auraient dues être mises en demeure.

La réponse de la CNIL a été à chaque fois été sans équivoque : la mise en demeure n’est pas obligatoire, ni automatique.

Pour vous en souvenir, rappelez-vous que c’est comme les antibiotiques : la mise en demeure n’est pas automatique.

Un expert RGPD qu’il soit de formation juridique ou non, doit le savoir. Cela montre qu’il se tient au courant des décisions de la CNIL, car ce rappel a été fait dans plusieurs délibérations de la CNIL.

Et ensuite ?

Cette question permet de filtrer les candidats, qu’il s’agisse d’un recrutement d’un DPO (Data Protection Officer ou Délégué à la Protection des Données) ou expert RGPD ou du choix d’un prestataire.

Pour un recrutement, vous pouvez toujours décider de poursuivre avec le candidat. Mais alors investissez dans une formation de qualité et posez la même question au formateur que vous envisagez de choisir.

2019-07-30T15:31:14+02:00