Services sur mesure :
DPO externalisé
Qualifié par la CNIL (Commission Nationale de l’Informatique et des Libertés) de « Chef d’orchestre » de la conformité en matière de protection des données au sein d’un organisme, le délégué à la protection des données ou Data Protection Officer (DPO) est un acteur clé du règlement européen. Il est chargé de piloter la conformité au Règlement Européen sur la Protection des Données (RGPD) au sein de l’organisme qui l’a désigné, concernant l’ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
Nous mettons à votre disposition un DPO externalisé certifié DATAE. Préalablement, nous pouvons même vous aider à estimer un tel besoin.
Les missions du DPO
Recourir à DATAE pour assurer la fonction de Délégué à la Protection des Données de votre entreprise, c’est lui confier les missions suivantes :
1. Sensibiliser, diffuser une culture de protection des données
- Votre DPO DATAE initie et pilote les actions de sensibilisation aux règles à respecter en matière de protection des données à caractère personnel ;
- Il s’assure de la bonne information et du respect des droits des personnes concernées.
2. Veiller au respect du cadre légal
- Votre DPD externalisé s’assure du respect du RGPD et des règles internes par votre responsable des traitements ou son sous-traitant ;
- Il émet toute recommandation utile avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours ;
- Il vous tient au fait des évolutions légales et recommandations qui pourraient impacter vos traitement, et apporte les modifications nécessaires.
3. Informer et responsabiliser, alerter si besoin
- Votre DPO DATAE conseille le responsable de traitement et les directions métiers concernées au sein de votre entreprise ;
- Il réalise des analyses d’impact lorsque vos traitements sont soumis à cette obligation.
4. Établir et maintenir une documentation au titre de l’ »accountability »
- Le DPO mis à disposition par DATAE tient et met à jour les registres ;
- Il établit et maintient la documentation relative aux traitements de données à caractère personnel ;
- Il tient le registre des activités de traitement à jour ;
- Il assure l’accessibilité de cette documentation à l’autorité de contrôle ;
- Il assure le suivi de l’ »accountability« .
5. Présenter un rapport annuel au responsable de traitement
La rédaction du rapport annuel, qui retrace toutes les activités de l’année, est également effectuée par votre DPO externalisé.
6. Assurer la médiation avec les personnes concernées
- Votre DPO DATAE reçoit et recense les réclamations ;
- Il veille au respect du droit des personnes concernées ;
- Il traite les réclamations (hors contentieux, qui vous incombent ès qualité) et met en œuvre les procédures propres à assurer leur bon traitement.
7. Interagir avec l’autorité de contrôle
Hors cas de contentieux, le DPO DATAE interagit avec la CNIL et la DGCCRF.
Le logiciel DATAE
Le recours à un DPO externalisé suppose une implication rigoureuse de la part du responsable de traitement et des équipes internes. Pour ce faire, nous mettons à disposition le logiciel DATAE, disponible à tout moment, permettant de piloter et mettre à jour votre conformité, de suivre et recenser toutes vos activités de traitement, les demandes de droits reçues, de consulter la documentation légale RGPD archivée par nos soins.
Pourquoi choisir DATAE comme Délégué à la Protection des Données ?
Parce que chez DATAE, pionnier des services de conformité RGPD, nous avons accumulé plus de 6 ans d’expérience auprès de plusieurs centaines d’entreprises et organismes de tous secteurs d’activité.
En outre, nos DPO externalisés vous apportent :
- La garantie de l’impartialité et l’absence de conflit d’intérêts, là où un DPO interne pourrait se retrouver juge et partie, avec une difficulté à décider des moyens parfois contrariants d’atteindre son objectif de conformité RGPD ;
- L’assurance d’un travail d’excellence (expertise, méthodologie, logiciel DATAE), pour un effort optimal en termes tant budgétaire (versus le coût de recrutement d’un DPO, la masse salariale et les charges sociales y afférentes) que temporel (rapidité de mise à disposition, efficacité dans les processus) ;
- Un regard neuf, une vision globale et une approche transversale de votre domaine d’activité, par contraste avec la focalisation excessive à laquelle le quotidien peut vous restreindre.