Le Règlement Européen sur la Protection des Données est très strict concernant le traitement des données sensibles des ressortissants européens. Or, de nombreux secteurs d’activités sont concernés par ce principe. Pour pouvoir poursuivre leurs traitements, ils doivent démontrer leur conformité avec le RGPD. Pour y parvenir, il est important de faire appel à un consultant RGPD qui peut travailler en tant que freelance ou bien appartenir à un cabinet de conseil.
Quel est le rôle du consultant ?
On l’appelle aussi DPO ou Délégué à la Protection des Données. Sa nomination est l’une des règles imposées par le RGPD. En effet, le consultant technique est la personne qui sera chargée de garantir qu’une entité est bien conforme avec le Règlement Européen. Voici ses principales attributions :
- Conseiller le responsable de traitement et les sous-traitants dans la gestion des données (éditeur CRM, service de relation client…).
- Jouer le rôle de point de contact des organismes de contrôle, notamment la CNIL
- S’assurer que toutes les actions entreprises soient conformes aux règles prévues par le RGPD.
- Piloter l’audit de conformité avec le RGPD
La conduite du changement est un procédé très complexe. Aussi, toute entreprise qui opère des traitements pouvant engendrer des risques importants pour la sécurité des personnes se doit de faire appel à un consultant fonctionnel, qu’il s’agisse d’un consultant indépendant ou bien d’un consultant expert salarié. D’ailleurs, pour pouvoir occuper un poste de consultant RGPD, il faut maîtriser tout ce qui a trait à la cybersécurité et aux systèmes d’information.
Comment devenir consultant RGPD ?
Une équipe de consultants ne doit être composée que de gens expérimentés et qui maîtrisent le système d’information, comme mentionné plus haut. Une entreprise peut désigner son DPO au sein de son équipe même. Le plus important est qu’il possède une expertise comptable, qu’il soit rigoureux, même s’il ne justifie pas encore d’une expérience significative en tant que consultant en système d’information.
Il n’existe pas encore à ce jour de formation supérieure dédiée à la consultance RGPD. Toutefois, le profil d’un DPO est bien défini par la CNIL. Il existe aussi des formations dérivées de celles dédiées à la base aux correspondants Informatiques et Libertés. Elles sont dispensées par un formateur expert en conduite de projets de transformation digitale.
En général, les entreprises privilégient les personnes qui ont suivi une formation en ingénierie. Mais ce n’est pas tout, le consultant doit aussi avoir un profil juridique car des expertises en matière de législation sont indispensables. Pour les acquérir, il faut suivre une formation spécifique dans le domaine. Enfin, le consultant RGPD doit être un consultant en communication car le sens du relationnel est important pour pouvoir exercer les activités en toute indépendance.
Quel type de consultant choisir de devenir ?
Si vous avez suivi une formation vous permettant d’exercer un emploi consultant, vous pouvez choisir soit de devenir auto entrepreneur, soit d’être salarié. Un consultant junior peut gagner beaucoup jusqu’à devenir un consultant senior. L’implémentation d’une agence de consulting avec une expérience significative est l’assurance que les clients vont faire appel à vous pour se conformer avec le RGPD. Plus d’infos sur ce site.
Cela dit, pour faire du consulting en tant qu’indépendant, il faut une première expérience au sein d’un cabinet de conseil spécialisé. Il ne s’agit pas de faire 3 ou 4 ans minimum, mais vraiment d’acquérir toutes les compétences nécessaires afin d’opérer seul. De toute manière, pour pouvoir être un consultant RGPD, il faut savoir travailler en équipe puisque le DPO est amené à coopérer avec la Direction Générale et tous les départements d’une entreprise qui opèrent des traitements de données.
