« Chez BDDD-Agence RGPD, nos missions sont de nature opérationnelle »

Pourquoi les entreprises se doivent d’avoir un Délégué à la protection de la donnée (DPD) ?

Depuis 2018, l’obligation de se conformer au RGPD (Règlement Général sur la Protection des Données) existe. Cela a donné naissance à la création d’un nouveau métier : le délégué à la protection de la donnée.Les entreprises doivent se doter d’un DPD (Délégué à la Protection des Données) pour démontrer, tant aux salariés qu’aux clients, que ces dernières possèdent une maîtrise parfaite des données personnelles exploitées au sein de l’organisation. Il s’agit donc d’un sujet de confiance et de transparence.

Quels sont les avantages de se doter d’un DPD externe en temps partagé ?

Cela peut être la taille de l’entreprise qui va pousser au choix d’un DPD à temps partagé, ainsi que le type d’activité pratiquée, son organisation, et le coût que pourrait représenter l’embauche d’un DPO (Data Protection Officer) à plein temps. Autre point important : l’expérience multi-entreprises d’un DPO externalisé comme ceux que compte notre réseau est d’une valeur inestimable. Ce dernier dispose d’une base de connaissances très large qu’il va mettre au profit de la société pour qui il va travailler en temps partagé.

Quelles missions lui sont confiées ?

Ce sont les mêmes que celles d’un DPD internalisé : sécuriser le périmètre des données et faire appliquer de façon opérationnelle et pérenne le RGPD dans l’entreprise (ou la collectivité). De manière générale, les missions sont structurées le plus souvent sur 36 mois. Environ, 30 % du temps est passé dans la structure auprès des collaborateurs. Nous commençons toujours par établir une revue de conformité quant à l’état d’avancement concernant sa conformité au RGPD. Nous en déduisons, alors, un plan d’action qui va se mettre en place sur 24-36 mois. Je précise, enfin, que nous avons signé un accord autour du label « Engagement RGPD ». Si le client le souhaite, ce label est délivré par un organisme certificateur externe, Apave certification.Toute notre démarche de mise en œuvre est guidée par un fil conducteur, permettre à notre client de se labelliser Engagement RGPD, s’il le souhaite, ce qui représente un total engagement qualitatif.

Quel est le profil d’un DPD chez Bras droit des dirigeants ?

Il s’agit d’un professionnel qui possède cinq à dix ans d’expérience en droit du numérique ou dans le domaine de la cybersécurité et a déjà, opéré dans la fonction de protection de la donnée. Il doit également souhaiter travailler en tant qu’indépendant tout en s’appuyant sur notre réseau de franchises.

Justement, ce réseau BDDD-RGPD, comment le voyez-vous grandir ?

En 2024, BDDD-Agence RGPD compte 13 franchisés. A la fin de l’année, nous souhaitons compter entre 20 et 26 franchisés, avec entre 10 à 15 de plus sur l’année 2025. A un horizon plus lointain,notre ambition est de couvrir l’ensemble du territoire national. D’ailleurs, nous sommes déjà présents dans les départements d’outre-mer.

Retrouvez les CGU de SCRIBEO.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFM BUSINESS n'a pas participé à la réalisation de ce contenu.