Votre DPO externalisé.
Expert RGPD DPO Agency
Hauts de France
Solutions de mise en conformité RGPD par un DPO externalisé.
informer, conseiller et former
Idées Reçues et Fausses sur Le RGPD!
Les News RGPD By DPO Agency
Le Dpo externalisé vous apporte une assistance, des conseils et une expertise flexible et personnalisée en matière de protection des données de votre organisation.
DPO Agency
le pilote de votre conformité RGPD – GDPR
Pour transformer ensemble ces contraintes légales en opportunités.
Le DPO externalisé
garantit l’impartialité
assure une conformité RGPD stricte
facilite la certification RGPD
Avantages
souplesse
savoirs organisationnels
compétences techniques et informatiques
connaissances juridiques
atout concurrentiel
Budget maîtrisés
Pas de perte de temps en recherches
Pas de charges salariales
des offres toujours adaptées
Livre blanc
Tout savoir sur le RGPD
Je suis Stéphann , Déléguée à la Protection des Données, DPO indépendante.
Vous êtes chef d’entreprise, profession libérale, commerçant, directeur d’établissement scolaire, président d’association, élu dans une collectivité, vous devez vous mettre en conformité avec le RGPD.
Mon engagement en tant que DPO externalisé
Vous accompagner pas à pas et assurer la protection de vos données personnelles au plus haut niveau en 3 phases de mise en conformité RGPD
1
Audit de votre conformité RGPD
- Analyse du fonctionnement du système d’information et traitement des données personnelles au sein de votre organisation
- Documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
- Sécurité et fiabilité du système d’information
2
Mise en conformité RGPD
- Désignation du DPO interne ou externe
- Création du registre des traitements des données
- Création des fiches de registre.)
- Mise en place des mesures techniques et organisationnelles pour garantir la sécurité des données
3
Maintien de la conformité RGPD
Votre conformité RGPD doit être pérenne. Elle doit s’adapter aux nouvelles situations.
La mise à jour des fiches du registre est indispensable. Dans le cas contraire votre conformité si durement acquise ne sera plus valable.
Faire appel à l’agence DPO Agency
spécialiste RGPD
pour externaliser la fonction de DPO
c’est simplifier votre mise en conformité
Faut-il externaliser son DPO ?
le RGPD en détail
Le RGPD est la nouvelle réglementation mise en place depuis le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des citoyens européens.
Les conséquences de la non-conformité peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sans négliger bien sûr :
- Le risque sur la réputation de la société,
- L’image de marque affaiblie,
- La perte de sa clientèle,
- Les frais de procédures en cas de plaintes,
- etc…
RGPD et DPO :
Quelles sont les obligations de l’entreprise ?
- Pour se mettre en conformité, les entreprises doivent désigner un DPO (Délégué à la Protection des Données/ Data Protection Officer en anglais), dont les missions sont stratégiques :
- Conseils organisationnels, techniques et juridiques sur la bonne sécurité des données,
- Relations avec la CNIL et les autres DPO,
- Gestion des demandes d’exercice des droits, du respect des règles (Accountability) et des risques encourus.
- etc…
Article 37,38 et 39 du RGPD
Le RGPD rend le DPO obligatoire
Dans la réalité, un groupe peut désigner un seul DPO, il peut alors être mutualisé, à condition de rester facilement joignable de chaque établissement.
Désigner un DPO mutualisé est une solution possible pour répondre aux obligations du RGPD et faire appliquer au sein de l’organisme la politique de protection des données personnelles.
DPO Externalisé : Le DPO externe et mutualisé intervient selon les besoins de l’organisme sous la forme d’une prestation de service. La fonction de DPO est le véritable pivot du règlement européen.
Le DPO a une fonction de pilote de la gouvernance des données de l’entreprise, il est le garant de la protection des données personnelles
Les administrations et les entreprises
Les organismes qui ont l’obligation de nommer un DPO sont indiqués à l’article 37 du RGPD, ce sont :
Les administrations
L’obligation concerne toutes les institutions publiques réalisant des traitements de données personnelles : l’Etat, les collectivités territoriales, mairies, etc.
Les entreprises
Mais la nomination obligatoire d’un DPO concerne aussi de très nombreuses entreprises.
Le champ d’application posé par l’article 37 du RGPD est en effet très large, puisque les entreprises concernées ont les activités de base suivantes :
• des opérations de traitement exigeant « un suivi régulier ou systématique à grande échelle » des personnes concernées ;
• ou un traitement à grande échelle de catégories particulières de données stipulées à l’article 9 (qui contiennent des données « sensibles » : données de santé, orientations sexuelles, courant politique, origines raciales ou ethniques, convictions politiques ou religieuses, etc…. Ou des individus fragiles (malades, enfants, salariés…) et de données personnelles liées à des condamnations pénales et à des infractions visées à l’article 10.
Il faut aussi tenir compte de l’activité de l’entreprise, du nombre de personnes concernées ainsi que du volume de données traitées.
Les grands groupes sont bien sûr visés. Il concerne de nombreuses PME, notamment les activités de e-commerce
Vous recherchez un DPO externalisé ?
Vous avez une question ou besoin de conseils sur votre conformité au RGPD ?
Je vous propose un rendez vous téléphonique GRATUIT de 30 minutes, choisissez votre créneau.
Livre blanc - Tout savoir sur le RGPD
Vous avez besoin des conseils d’un DPO externalisé ?
Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.
Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.
Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :
- Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
- Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.
