DPO en Auvergne Rhône Alpes
Qu'est-ce qu'un DPO ?
Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est le chef d’orchestre de la conformité RGPD : il va accompagner les structures à se mettre en conformité et tenir la documentation obligatoire. Son profil est souvent juridique avec une appétence informatique, mais l’inverse est tout à fait possible aussi.
Pourquoi avoir un DPO ?
Le DPO est obligatoire concernant :
- Tous les organismes publics : tels que les ministères, les collectivités territoriales ou encore les établissements publics ;
- Tous les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle : tels que les compagnies d’assurance, les banques pour leurs fichiers clients, les opérateurs téléphoniques ou les fournisseurs d’accès internet ;
- Tous les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » (données biométriques, génétiques, relatives à la santé, la vie sexuelle, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale) ou relatives à des condamnations pénales et infractions : tel que pour les associations dans le secteur du socio-médical, les hôpitaux ou encore les cabinets avocats.
Dans tous les autres cas c’est facultatif. Même s’il n’est pas obligatoire, le DPO peut s’avérer un véritable atout :
- En cas de positionnement pour un marché public ;
- Pour tenir la documentation obligatoire qui est souvent chronophage et complexe ;
- Pour répondre à toutes questions des partenaires qui demandent de justifier de sa conformité au RGPD ;
- Pour répondre aux demandes de droits des personnes concernées dans le délai légal d’un mois.
Pourquoi externaliser son DPO ?
- Eviter le conflit d’intérêt : le DPO ne doit pas lui-même traiter de données personnelles au sein de la structure dans laquelle il intervient. De ce fait, le juriste ou le DSI internes par exemple ne peuvent tenir ce rôle.
- Diminuer le coût financier : externaliser la fonction évite d’avoir une personne dédiée (elle doit souvent l’être pour éviter le conflit d’intérêt), ce qui aurait un coût financier plus important qu’un DPO externe.
- L’assurance des compétences en la matière : un DPO externe a une compétence très pointue sur le domaine de la protection des données.
Pourquoi choisir LexActitude ?
Nous savons que vous avez beaucoup à faire en plus du RGPD : tout est pensé chez LexActitude pour que vous n’ayez pas une surcharge de travail :
- Un forfait tout compris : Une fois DPO de votre structure, pas de facturation supplémentaire pour votre mise en conformité. La lecture de vos documents, de vos contrats, la réponse à vos interrogations etc. Pas de questions à se poser, tous vos salariés ou agents peuvent nous contacter, on avance plus vite ainsi !
- Une adaptation à votre métier : nous savons que la protection des données n’est pas votre seule préoccupation => nous faisons tout pour faciliter vos méthodes de travail en améliorant la qualité, la célérité mais aussi la protection de vos données, sans que cela n’impacte négativement votre activité.
- Une expertise de qualité : Nous nous s’engageons à ce que toutes nos interventions soient réalisées par un juriste ayant la certification des compétences du DPO de la CNIL.
En d’autres termes, choisir LexActitude c’est viser juste !
Que comprend le forfait DPO ?
- Un abonnement à l’application web RGPD où est tenue toute la documentation
- Un accès illimité à l'application web RGPD
- La réalisation de la désignation officielle de la fonction de DPO auprès de la CNIL
- La fourniture d’un support de sensibilisation du personnel
- L'assistance à la réalisation du registre des traitements
- Pour les éditeurs de logiciel ou d'application web : la mise en conformité de solutions logicielles/application web
- La réalisation d’un plan d’actions avec un rétroplannig de réalisation
- La réalisation d'un audit du site web avec l'édition d’un rapport et de conseils de mise en œuvre
- L'assistance à la contractualisation des avenants RGPD avec les différents sous-traitants
- Etre le point de contact des demandes de droits des personnes concernées et la tenue du registre des demandes de droits
- L'assistance en cas de violation de données personnelles et la tenue du registre en cas de violation de données
- L'identification des traitements nécessitant une analyse d’impact
- Des conseils méthodologiques à la réalisation des analyses d’impact
- L'assistance en cas de contrôle sur pièces de la CNIL
- La réalisation d'un bilan annuel avec l'édition d’un rapport