DPO

Data Protection Officer (Délégué à la Protection des Données)

Le recours à un Délégué à la Protection des Données (DPO – Data Protection Officer)

Pour les organisations qui ont l’obligation de recourir aux services d’un DPO ou clles qui souhaitent s’inscrire dans cette démarche qualité, nous proposons les services de « Délégué à la Protection des Données Externalisé » pour accompagner votre développement vers la mise en oeuvre d’une gouvernance des données personnelles.

Format : Après diagostic, un abonnement annuel mensualisé « tout inclus » de conseil et d’accompangement est proposé à partir du périmètre défini. Il est révisable à chaque renouvellement, selon l’évolution de la mission.

Engagement : la mission est matérialisée par la signature d’une lettre de mission de DPO, révisable à chaque date anniversaire :

  • Nature et prix de l’abonnement sélectionné
  • Durée d’engagement
  • Echéancier et montant des mensualités,
  • Nombre de jours moyen provisionnés sur l’année et fréquence prévisionnelle d’intervention
    •  

La lettre de mission annuelle vient aussi préciser les aspects opérationnels du projet tel qu’ils ont été définis lors de la phase d’analyse préalable, dont : 

  • Objectifs à court, moyen et long terme avec attribution de priorités
  • Phases prévisibles de mise en oeuvre par phases, projets et lots 
  • Constitution des comités de Direction, comités projets et comités opérationnels encadrant la démarche
  • Définition des ressources et moyens disponibles à affecter ou à prévoi
  • Supports d’échange et de suivi pour la communication entre acteurs du projet
  • Procédures et modalités d’évaluation et de validation des différents jalons
  • Etc.
Formation RGPD, Confomrité RGPD Toulouse

Les missions du DPO : un accompagnement sur la durée

Avec les nouvelles pratiques à mettre en oeuvre dans la gestion des données personnelles, la nomination d’un Délégué à la Protection des Données est parfois obligatoire dans certaines situations, mais elle surtout conseillée dans tous les autres cas (recommandation CNIL) pour inscrire la gestion des données personnelles dans une démarche d’amélioration continue et dynamique.

Le rôle du DPO et les mission du DPO vont consister principalement à : 

  • Informer et conseiller la Direction, ainsi que ses employés
  • Vérifier le respect du règlement et du droit national en matière de protection des données
  • Informer l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution
  • Pouvoir être contacté par les personnes concernées pour toute question concernant l’exercice de leurs droits 
  • Coopérer avec la CNIL et être son point de contact notamment en cas de contrôle de la conformité.

Et notamment :

  • Pilotage du plan d’action et de suivi de la mise en conformité 
  • Lancement et coordination des études d’impact
  • Sensibilisation, information et formation des équipes
  • Coordination des intervenants et relais internes et externes
  • Organisation du contrôle de la conformité (audit, surveillance) en relation avec les parties prenantes
  • Etc …

Le DPO est avant tout force de proposition, il ne décide ni n’oblige. Il prend en cosnidération les intérêts légitmes de l’organisation et ses contraintes.

Les avantages et bénéfices à nommer un DPO pour votre organisation

Le DPO est nommé par l’Organisation et déclaré à la CNIL et sa présence au delà de la démarche obligatoire de mise en conformité répond à plusieurs objectifs  

  • le rôle du DPO est de responsabiliser les organisations et leurs dirigeants en leur qualité d’acteurs du traitement des données personnelles lors de leurs activités et dans leurs relations avec les tiers (salariés, clients, prospects, internautes, élèves, adhérents, usagers, etc…)
  • Le DPO est le « garant » du respect des nouvelle pratiques dans chaque entreprise, où il identifie et coordonne les actions à mener au long cours.
  • Nommer un DPO, est la preuve d’un engagement éthique et citoyen 
  • Recourir à un DPO est une démarche de valorisation du patrimoine informationnel de l’Organisation et concourt à une volonté d’optimisation et d’efficience opérationnelle des services (process RH, commerciaux, marketing, accueil du public, assistance, etc…).
  • Au delà des aspects juridiques et informatiques, c’est un vecteur de confiance pour les parties prenantes, pour rassurer le personnel interne sur les garanties prises, restaurer la confiance envers les personnes extérieures à l’organisme, notamment vos usagers, sur vos démarches de prospection et de fidélisation à leur encontre.

Le RGPD n’est pas l’ennemi du Business.

Chez Donneo nous sommes aussi des « Agilitateurs de Données« . Nous accompagnons votre démarche de gouvernance avec une approche 360° qui intègre votre stratégie d’entreprise et les exigences de la coformité, afin d’améliorer et développer votre agilité commerciale et la fluidité de vos process d’organisation.

En savoir plus

OPTER POUR la sereNite ?

Choisir un Délégué à la Protection des Données, c’est l’assurance d’une assistance conseil à la carte et une démarche RGPD dynamique; 

N’hésitez pas à nous contacter pour en discuter.

Evaluez vos besoins d'accompagnement RGPD
Valeur sélectionnée : 1

Quels sont vos besoins d'accompagnement au RGPD ?

Laissez-vous conseiller

En remplissant ce questionnaire vous nous aider à cerner le périmètre de votre démarche de conformité au RGPD et les services que nous pouvons vous apporter. En fonction de vos réponses nous vous répondrons sur les démarches qui nous semblent les plus appropriées à votre contexte