VOTRE CONFORMITE

AU

REGLEMENT

GENERAL DE

PROTECTION

DES

DONNEES

Le Data Protection Officer (DPO) 

Le DPO (en français Délégué à la Protection des Données) veille à la conformité de l’entité avec le RGPD et conseille les responsables de traitement des données.

Il est sélectionné «sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions » 

Le DPO peut être désigné pour un groupe de structure ou externalisé auprès d’un prestataire.

  

La désignation d’un DPO prestataire est obligatoire pour : 

  • Les autorités ou les organismes publics,
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, 
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » (information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle) ou relatives à des condamnations pénales et infractions.

Le DPO est chargé entre autres de :


  • Informer et conseiller le chef d’entreprise (le « Responsable du Traitement »)
  • Contrôler la bonne application du RGPD
  • Etre le contact entre l’entreprise et l’Autorité de Contrôle 
  • Etre le point de contact avec les « Personnes concernées » (les individus dont l’entreprise collecte les données)
  • Etre consulté pour toute décision qui concerne des données privées
  • Etre alerté et consulté lorsque qu’une fuite de donnée est constatée
  • Réaliser les Analyses d’Impact (DPIA), déterminer les actions correctrices et en vérifier l’exécution


Il s’agit d’un poste à haute responsabilité qui demande des compétences larges dans des matières qui sont habituellement en opposition dans les entreprises :

  • Compétences juridiques avec une connaissance parfaite du RGPD
  • Excellentes connaissances en informatique
  • Maîtrise des questions de Cybersécurité
  • Compréhension des enjeux commerciaux et marketing
  • Sens de la communication et faisant preuve de diplomatie

Spécialisés dans la gestion des données sensibles nous pouvons également assurer ce rôle pour toute autre organisation.


Externaliser votre DPO vous assure de :

 

  • son indépendance
  • l'absence de conflit d’intérêts
  • de la maitrise des coûts
  • disponibilité immédiate (pas de formation)
  • son expertise assurée
  • sa disponibilité « à la carte »
  • renforts disponibles
  • remplacement facilité (relation contractuelle libre)