Philipp Rosenauer
Partner Legal, PwC Suisse
Dans l’un de nos derniers articles de blog, nous avons expliqué le rôle d’un conseiller externe en protection des données (CPD, Data Protection Officer (DPO) en anglais) pour les caisses de pension. Les caisses de pension étant considérés comme des organes fédéraux, ledit conseiller en protection des données doit être nommé et enregistré auprès du Préposé fédéral à la protection des données et à la transparence.
De nombreux caisses de pension ont décidé d’externaliser ce rôle. Nous avons résumé dans notre article de blog les principaux avantages de l’externalisation de cette fonction par rapport à son exercice en interne au sein de l’organisation.
L’externalisation du rôle de CPD garantit l’accès à une équipe de spécialistes qui sont à jour et formés de façon continue aux subtilités des lois sur la protection des données. Cela permet à l’organisation de se conformer à des exigences légales en constante évolution et d’atténuer le risque de sanctions pour non-conformité. L’embauche en interne peut ne pas offrir le même niveau d’expertise ou ne pas suivre le rythme de l’évolution rapide du paysage de la protection des données.
Le maintien d’un CPD en interne peut s’avérer coûteux, compte tenu de la rémunération, de la formation et des autres dépenses liées à l’employé. En externalisant, vous ne payez que le service fourni, ce qui représente souvent une fraction du coût d’un salarié à temps plein. L’externalisation est donc une solution rentable, en particulier pour les petites entreprises et les start-ups dont les budgets sont plus serrés.
Un CPD externalisé garantit une vision objective de vos pratiques en matière de protection des données, sans aucun conflit d’intérêts au sein de l’organisation. Cette indépendance peut améliorer la précision des audits et des rapports sur la protection des données, ce qui permet à votre entreprise de maintenir le plus haut niveau de conformité. Un CPD interne, quant à lui, peut être confronté à des conflits d’intérêts, ce qui rend l’objectivité plus difficile à atteindre.
Lorsque votre organisation évolue ou se développe, vos besoins en matière de protection des données peuvent évoluer simultanément si vous externalisez vos services de CPD. Les entreprises d’externalisation peuvent ajuster leurs services en fonction des besoins de l’entreprise, ce qui évite de devoir recruter, former ou gérer des ressources supplémentaires pendant les périodes d’expansion.
Grâce à l’externalisation, votre équipe interne peut se concentrer sur vos principaux objectifs commerciaux, tandis que le CPD externe s’occupe des tâches complexes et fastidieuses liées à la protection des données. Cela permet d’accroître l’efficacité et votre équipe peut se concentrer sur le développement de l’entreprise.
En conclusion, bien qu’un CPD interne puisse sembler pratique, les avantages de l’externalisation de ce rôle auprès d’un prestataire de services spécialisé sont considérables. L’expertise, la rentabilité, l’objectivité, l’évolutivité, la technologie avancée et le gain de temps sont des avantages clés qui peuvent renforcer la conformité de votre organisation en matière de protection des données et de la vie privée.
Les caisses de pension peuvent confier le rôle de conseiller en protection des données à PwC sur la base d’un mandat. L’enregistrement auprès de l’autorité de protection des données se fait sur la base d’un forfait mensuel. Les services supplémentaires sont fournis sur devis.
#social#
https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=fr
Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland
Tel: +41 58 792 43 06