03 62 84 51 46 ou 06 78 84 62 12

Solutions de mise en conformité RGPD Hauts de France.
DPO externalisé.

informer, conseiller et former

conseils sur votre conformité au RGPD? Vous avez une question ou besoin de conseils sur votre conformité au RGPD ?

Je vous propose un rendez vous téléphonique GRATUIT de 30 minutes, choisissez votre créneau.

RGPD : le règlement européen sur la protection des données

La RGPD concerne toute organisation collectant un prénom, un nom, une adresse email, une photo, un numéro de téléphone ou de sécurité sociale, une adresse IP… sur informatique.

Dans l’un de ces cas, ll faut mettre ce traitement en conformité avec la RGPD.

Une solution pratique, faire appel à un DPO externalisé.

Le DPO est le garant de votre conformité

Le DPO, « Data Protection Officer », (ou DPD : Délégué à la Protection des Données) est en charge de la protection des données personnelles traitées par un organisme (administration, entreprise…).

Ses missions et son profil

RGPD prendre conscience des enjeux en vidéo

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

le RGPD en détail

Contexte

Le RGPD est la nouvelle réglementation mise en place depuis le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des citoyens européens.

Les conséquences de la non-conformité peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sans négliger bien sûr le risque sur la réputation de la société, l’image de marque affaiblie, la perte de sa clientèle, les frais de procédures en cas de plaintes, etc…

 

RGPD et DPO : quelles sont les obligations de l’entreprise ?

 

  • Pour se mettre en conformité, les entreprises doivent désigner un DPO (Délégué à la Protection des Données/ Data Protection Officer en anglais), dont les missions sont stratégiques :
  • conseils organisationnels, techniques et juridiques sur la bonne sécurité des données,
  • relations avec la CNIL et les autres DPO,
  • gestion des demandes d’exercice des droits, du respect des règles (Accountability) et des risques encourus.
  • etc…

Articles 37, 38 et 39 du RGPD

Le DPO est prévu aux articles 37, 38 et 39 du RGPD. L’article 37 mentionne les cas dans lesquels il est obligatoire ainsi que ses modalités de désignation. Les articles 38 et 39 définissent respectivement sa fonction et ses missions.
Vous pouvez accéder à ces articles en ligne en consultant le texte du RGPD

 

Télécharger le texte du RGPD 2018

Qui est concerné

Le RGPD rend le DPO obligatoire

Dans la réalité, un groupe peut désigner un seul DPO qui peut alors être mutualisé, à condition qu’il reste facilement joignable de chaque établissement.

Désigner un DPO mutualisé est une solution possible pour répondre aux obligations du RGPD et faire appliquer au sein de l’organisme la politique de protection des données personnelles.

Le DPO externe et mutualisé intervient selon les besoins de l’organisme sous la forme d’une prestation de service.La fonction de DPO est le véritable pivot du règlement européen.

Le DPO a une fonction de pilote de la gouvernance des données de l’entreprise, il est le garant de la protection des données personnelles

Les administrations et les entreprises

Les organismes qui ont l’obligation de nommer un DPO sont indiqués à l’article 37 du RGPD, ce sont :

Les administrations

L’obligation concerne toutes les institutions publiques réalisant des traitements de données personnelles : l’Etat, les collectivités territoriales, mairies, etc.

Les entreprises

Mais la nomination obligatoire d’un DPO concerne aussi de très nombreuses entreprises.
Le champ d’application posé par l’article 37 du RGPD est en effet très large, puisque les entreprises concernées ont les activités de base suivantes :

• des opérations de traitement exigeant « un suivi régulier ou systématique à grande échelle » des personnes concernées ;
• ou un traitement à grande échelle de catégories particulières de données stipulées à l’article 9 (qui contiennent des données « sensibles » : données de santé, orientations sexuelles, courant politique, origines raciales ou ethniques, convictions politiques ou religieuses, etc…. ou des individus fragiles (malades, enfants, salariés…) et de données personnelles liées à des condamnations pénales et à des infractions visées à l’article 10.

Il faut aussi tenir compte de l’activité de l’entreprise, du nombre de personnes concernées ainsi que du volume de données traitées.

Les grands groupes sont bien sûr visés, mais de nombreuses PME sont également concernées, notamment les activités de e-commerce.

Les questions que doit se poser votre DPO

– Les fichiers sont-ils protégés de manière optimale dans votre organisme ?
– Les personnes auprès de qui sont collectées les données personnelles sont-elles correctement informées ?
– Utilisez-vous des données de biométrie ? Quelles sont vos obligations en la matière ?

Ces exemples de questions montrent des situations quotidiennes rencontrées par les chefs d’entreprises, les élus de collectivités des territoires.
Leur responsabilité est engagée et pour éviter les risques de sanctions de la CNIL, un DPO peut vérifier les bonnes pratiques avant de mettre en place des processus ou de nouvelles installations.
C’est la fonction du délégué aux données personnelles.
Le DPO est le garant de votre conformité, et vos clients apprécieront cette sécurité car cela représente un gage de qualité et de confiance.

Faire appel à un spécialiste RGPD
pour externaliser la fonction de DPO

Le DPO externalisé

garantit l’impartialité

assure une conformité RGPD stricte

facilite la certification RGPD

Avantages

souplesse

savoirs organisationnels

compétences techniques et informatiques

connaissances juridiques

atout concurrentiel

Budget maîtrisés

Pas de perte de temps en recherches

Pas de charges salariales

des offres toujours adaptées

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

Faut-il externaliser son DPO ?

Vous avez besoin des conseils d’un DPO externalisé ?

* Merci de cocher cette case avant de cliquer sur Envoyer

Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.

Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.

Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :

  • Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
  • Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.