Votre DPO externalisé.
Expert RGPD DPO Agency
Hauts de France

Solutions de mise en conformité RGPD par un DPO externalisé.

informer, conseiller et former

Idées Reçues et Fausses sur Le RGPD!

Les News RGPD By DPO Agency

rgpd site internet

RGPD pour Les Sites Internet

L'utilisation d'Internet a connu une croissance exponentielle au cours des dernières années, avec de plus en plus de personnes qui utilisent des sites Internet pour diverses activités. Cependant, avec cette augmentation de l'utilisation des sites Internet, la...

RGPD, Comment faire une cartographie de mes traitements ?

Vous le savez, le RGPD oblige toute entreprise à protéger la vie privée des personnes dont elle collecte les données personnelles. Mais votre gestion des données est-elle suffisamment sécurisée ? Et d’ailleurs, savez-vous exactement quelles données vous collectez ?...

RGPD et cybersécurité des entreprises

Parce qu’elle vise à protéger votre entreprise contre les attaques informatiques, la cybersécurité est un enjeu majeur du RGPD. En effet, sans sécurisation optimale, les données personnelles que vous stockez peuvent être piratées et la vie privée des personnes...

Quel est le rôle de la CNIL ?

Si vous avez entendu parler du RGPD, vous avez sans doute entendu parler de la Commission Nationale de l’Informatique et des Libertés (CNIL). Mais quel est son rôle exactement ? Je vous dis tout sur cette autorité incontournable. Mais d’abord : qu’est-ce que la CNIL ?...

Le Dpo externalisé vous apporte une assistance, des conseils et une expertise flexible et personnalisée en matière de protection des données de votre organisation.

DPO Agency
le pilote de votre conformité RGPD – GDPR

Pour transformer ensemble ces contraintes légales en opportunités.

Le DPO externalisé

garantit l’impartialité

assure une conformité RGPD stricte

facilite la certification RGPD

Avantages

souplesse

savoirs organisationnels

compétences techniques et informatiques

connaissances juridiques

atout concurrentiel

Budget maîtrisés

Pas de perte de temps en recherches

Pas de charges salariales

des offres toujours adaptées

Livre blanc

Livre blanc - Tout savoir sur le RGPD

Tout savoir sur le RGPD

Je suis Stéphann , Déléguée à la Protection des Données, DPO indépendante.

Vous êtes chef d’entreprise, profession libérale, commerçant, directeur d’établissement scolaire, président d’association, élu dans une collectivité, vous devez vous mettre en conformité avec le RGPD.

Mon engagement en tant que DPO externalisé

Vous accompagner pas à pas et assurer la protection de vos données personnelles au plus haut niveau en 3 phases de mise en conformité RGPD

1

Audit de votre conformité RGPD

 

  • Analyse du fonctionnement du système d’information et traitement des données personnelles au sein de votre organisation
  • Documentation mise en place par l’entreprise (registres de traitement, charte informatique..)
  • Sécurité et fiabilité du système d’information

2

Mise en conformité RGPD

 

  • Désignation du DPO interne ou externe
  • Création du registre des traitements des données
  • Création des fiches de registre.)
  • Mise en place des mesures techniques et organisationnelles pour garantir la sécurité des données

3

Maintien de la conformité RGPD

Votre conformité RGPD doit être pérenne. Elle doit s’adapter aux nouvelles situations.

La mise à jour des fiches du registre est indispensable. Dans le cas contraire votre conformité si durement acquise ne sera plus valable.

Faire appel à l’agence DPO Agency
spécialiste RGPD

pour externaliser la fonction de DPO

 

c’est simplifier votre mise en conformité

Faut-il externaliser son DPO ?

le RGPD en détail

Le RGPD est la nouvelle réglementation mise en place depuis le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des citoyens européens.

Les conséquences de la non-conformité peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Sans négliger bien sûr :

  • Le risque sur la réputation de la société,
  • L’image de marque affaiblie,
  • La perte de sa clientèle,
  • Les frais de procédures en cas de plaintes,
  • etc…

RGPD et DPO :

Quelles sont les obligations de l’entreprise ?

 

  • Pour se mettre en conformité, les entreprises doivent désigner un DPO (Délégué à la Protection des Données/ Data Protection Officer en anglais), dont les missions sont stratégiques :
  • Conseils organisationnels, techniques et juridiques sur la bonne sécurité des données,
  • Relations avec la CNIL et les autres DPO,
  • Gestion des demandes d’exercice des droits, du respect des règles (Accountability) et des risques encourus.
  • etc…

Article 37,38 et 39 du RGPD

Le RGPD rend le DPO obligatoire

Dans la réalité, un groupe peut désigner un seul DPO, il peut alors être mutualisé, à condition de rester facilement joignable de chaque établissement.

Désigner un DPO mutualisé est une solution possible pour répondre aux obligations du RGPD et faire appliquer au sein de l’organisme la politique de protection des données personnelles.

DPO Externalisé : Le DPO externe et mutualisé intervient selon les besoins de l’organisme sous la forme d’une prestation de service. La fonction de DPO est le véritable pivot du règlement européen.

Le DPO a une fonction de pilote de la gouvernance des données de l’entreprise, il est le garant de la protection des données personnelles

Les administrations et les entreprises

Les organismes qui ont l’obligation de nommer un DPO sont indiqués à l’article 37 du RGPD, ce sont :

Les administrations

L’obligation concerne toutes les institutions publiques réalisant des traitements de données personnelles : l’Etat, les collectivités territoriales, mairies, etc.

Les entreprises

Mais la nomination obligatoire d’un DPO concerne aussi de très nombreuses entreprises.
Le champ d’application posé par l’article 37 du RGPD est en effet très large, puisque les entreprises concernées ont les activités de base suivantes :

• des opérations de traitement exigeant « un suivi régulier ou systématique à grande échelle » des personnes concernées ;
• ou un traitement à grande échelle de catégories particulières de données stipulées à l’article 9 (qui contiennent des données « sensibles » : données de santé, orientations sexuelles, courant politique, origines raciales ou ethniques, convictions politiques ou religieuses, etc…. Ou des individus fragiles (malades, enfants, salariés…) et de données personnelles liées à des condamnations pénales et à des infractions visées à l’article 10.

Il faut aussi tenir compte de l’activité de l’entreprise, du nombre de personnes concernées ainsi que du volume de données traitées.

Les grands groupes sont bien sûr visés. Il concerne de nombreuses PME, notamment les activités de e-commerce

Vous recherchez un DPO externalisé ?

Stéphann FOURRIER DPO externalisée
Vous avez une question ou besoin de conseils sur votre conformité au RGPD ?

Je vous propose un rendez vous téléphonique GRATUIT de 30 minutes, choisissez votre créneau.

Livre blanc - Tout savoir sur le RGPD

Livre blanc - Tout savoir sur le RGPD

 

Vous avez besoin des conseils d’un DPO externalisé ?

* Merci de cocher cette case avant de cliquer sur Envoyer

Veuillez noter que les réponses aux cases munies d’un astérisque sont obligatoires et nécessaires au traitement de votre demande. L’absence de réponse à un champ obligatoire est susceptible de compromettre le bon traitement de vos demandes.

Les informations personnelles portées sur ce formulaire sont enregistrées dans un fichier informatisé par DPO AGency. Nous ne traiterons ou n’utiliserons vos données que dans la mesure où cela est nécessaire pour vous contacter, assurer le traitement de vos demandes.

Vos informations personnelles sont conservées pendant une durée qui ne saurait excéder 3 mois, sauf si :

  • Vous exercez votre droit de suppression des données vous concernant, dans les conditions décrites ci-après;
  • Une durée de conservation plus longue est autorisée ou imposée en vertu d’une obligation légale ou réglementaire.