dpo-externalise-thaumus

DPO externalisé (Data Protection Officer)

Ce qu’il faut savoir sur le délégué à la protection des données (DPO)

La mission première du délégué à la protection des données (DPD) est de veiller à ce que l’organisation à laquelle il appartient traite les données à caractère personnel de son personnel, de ses clients, de ses fournisseurs ou de toute autre personne (aussi appelés les personnes concernées) dans le respect des règles applicables en matière de protection des données. Le règlement applicable à la protection des données [règlement (CE) n° 45/2001] oblige chacune des institutions et organes de l’Union européenne à désigner un DPD. Le règlement (UE) n° 2016/679, qui impose à certains organes des États membres de l’UE de désigner un DPD, entrera en vigueur le 25 mai 2018.

(source : europa.eu)

 

Les missions du DPO

L’article 38 du RGPD / GDPR expose les missions du DPO comme suit :

  • Informer et conseiller le chef d’entreprise / responsable du traitement
  • Contrôler la bonne application de la GDPR
  • Etre le contact entre l’entreprise et l’Autorité de Contrôle (la CNIL) en France
  • Etre le point de contact avec toutes les personnes concernées (ex : personnes, clients, fournisseurs, etc. dont l’entreprise collecte les données)
  • Etre consulté pour toute décision qui concerne des données à caractère personnel
  • Etre alerté et consulté lorsque qu’une violation de donnée est constatée
  • Réaliser les analyses d’impact, déterminer les actions correctrices et vérifier l’exécution

 

Comment choisir son DPO ?

Pour garantir l’effectivité de ses missions, le délégué :

  • doit disposer de qualités professionnelles et de connaissances spécifiques,
    • une expertise en matière de législations et pratiques en matière de protection des données, acquise notamment grâce à une formation continue. Le niveau d’expertise doit être adapté à l’activité de l’organisme et à la sensibilité des traitements mis en œuvre.
    • une bonne connaissance du secteur d’activité et de l’organisation de l’organisme et en particulier des opérations de traitement, des systèmes d’information et des besoins de l’organisme en matière de protection et de sécurité des données.
    • une solide expertise technique notamment en cybersécurité, architecture, virtualisation, réseaux
  • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.

 

Notre service de DPO externalisé

Le service de DPO externalisé que nous vous proposons vous permet de vous conformer à la règlementation et de bénéficier de conseils d’experts du domaine juridique et de la cybersécurité à tout moment.

Votre gain est immédiat, vous n’avez pas à désigner, recruter, gérer, former …

Nous nous occupons de la tenue de vos registres, mettons en place les process nécessaires et documentons votre conformité.

En cas de changement de règlementation, nous effectuons le suivi et appliquons les changements nécessaires.

Vous vous concentrer sur votre activité et retrouvez la sérénité.

 

Pour en savoir un plus, n’hésitez pas, contactez-nous.