Ce guide pratique de 56 pages a pour objectif « d’accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données et ces délégués dans l’exercice de leur métier ».
La CNIL explique l’avoir rédigé « avec l’aide de nombreuses associations professionnelles » (non citées), s’être appuyée sur sa pratique d’accompagnement des DPO en poste, et avoir cherché à être « particulièrement vigilante à apporter des éléments clairs sur la manière de s’assurer que le DPO peut effectuer ses missions en toute indépendance, sans conflit d’intérêt et avec une réelle efficacité pour l’organisme ».
Illustré « par des cas concrets et les réponses aux questions fréquemment posés », il entend regrouper « les principales […] bonnes pratiques pour aider les organismes publics ou privés dans leur réflexion sur la désignation et l’accompagnement des DPO ».
Il y est notamment question des cas exigeant la désignation d’un DPO, de son statut (interne, externe, mutualisé), de ses moyens, des outils pour le former, trouver une réponse et des « outils d’aide à la mise en conformité ».
On y apprend aussi qu’ « alors que 18 000 organismes s’étaient dotés d’un CIL [correspondant informatique et libertés, ndlr], plus de 80 000 organismes avaient désigné un DPO en 2021, dont 26 000 dans le public » depuis l’adoption du RGPD.