DPO Externalisé

service-dpo-rgpd

Depuis le 25 mai 2018, le Règlement Européen sur la Protection des Données (RGPD) impose de nouvelles règles à toutes les entités collectant et traitant des données à caractère personnel concernant les ressortissants européens.

La législation relative à la protection des données personnelles se complexifie et les risques se concrétisent à vitesse grand V depuis 2018 avec des sanctions de plus en plus fréquentes et importantes.

Les risques juridiques peuvent être d’ordre administratif (CNIL, jusqu’à 4% du CA ou 20 millions d’Euros), civil ou pénal.

Un des principaux apports du Règlement Général sur la Protection des Données (RGPD) est la création du Data Protection Officer (DPO), Délégué à la Protection des Données (DPD) en français.

Expert en protection des données à caractère personnel (DCP), le DPO est chargé de piloter la politique de gestion des DCP au sein d’une organisation donnée. La désignation d’un DPO est obligatoire pour les collectivités territoriales et les organismes des données personnelles en masse, ou dont les traitements de données personnelles sont au cœur de leur activité.

Votre DPO peut être salarié par votre organisme. Il peut également être mutualisé entre plusieurs entités (ex : dans certaines collectivités territoriales). Il peut enfin être un DPO externe, prestataire de services qui intervient régulièrement pour vous, sans être votre salarié.

Dans tous les cas, la désignation d’un DPO se fait auprès de la CNIL.

Les avantages d’un DPO externalisé AlgoSecure

  • La mise en conformité au RGPD de votre organisme piloté par un expert
  • Un accompagnement et un suivi sur-mesure
  • Un temps de DPO optimisé grâce à des compétences acquises et notre expérience terrain
  • Une approche pédagogique et positive de notre DPO pour vos équipes
  • La certification de nos DPO délivrée par l’AFNOR
DPO_LOGO

A savoir, la désignation d’un DPO permet également de rassurer vos clients et prestataires, jusqu’à devenir dans certains cas un critère de choix pour les réponses à appels d’offres.

Le pilotage de la conformité RGPD par notre DPO

La mise en conformité au RGPD est un projet qui demande une très bonne organisation, une connaissance parfaite du sujet, ainsi que l’affectation et l’animation de ressources-clés.
Notre DPO pilote la conformité RGPD de votre organisme. Elle met à votre disposition ses connaissances du cadre légal et son expérience terrain.

→ Si vous avez déjà un DPO et souhaitez lui procurer l’assistance d’un expert RGPD, consultez notre offre d’Accompagnement RGPD.


Les principales missions de notre DPO externe

Les missions du DPO sont à minima fixées par le RGPD (article 39 du RGPD) et peuvent être complétées par les organismes nationaux comme la CNIL.

Notre DPO aura ainsi pour mission de :

  1. Informer et conseiller l’organisme, mais aussi ses employés, quant à leurs obligations : veille réglementaire mensuelle afin de vous informer, ainsi que vos chefs de services, rapports d’activités semestriels, diffusion d’une newsletter aux employés…
  2. Contrôler le respect des règles en matière de protection des données personnelles : bilan annuel, mené avec l’assistance d’autres consultants pour apporter un regard neuf, vérification trimestrielle des nouveaux besoins à traiter en termes de RGPD.
  3. Assister l’organisme dans la réalisation d’AIPD (Analyse d’Impact relative à la Protection des Données) ou PIA (Privacy Impact Assessment) : vérification des activités soumises à l’AIPD, assistance dans la réalisation de l’AIPD le cas échéant.
  4. Coopérer avec la CNIL et être le correspondant de l’organisme pour tout échange avec la CNIL et avec les partenaires et personnes concernées : interlocuteur et sollicitation de la CNIL en cas de besoin et/ou de contrôle de l’organisme, réponses appropriées aux sollicitations de vos partenaires et aux demandes d’exercice de droits émis par les personnes concernées.
  5. Tenir compte de la réalité des traitements de données personnelles dans l’exercice de ses missions : priorisation des actions d’AlgoSecure en fonction des risques pour les personnes, et adaptées en cas de changement de situation.

« Le DPO externe AlgoSecure assure ces 5 missions en fournissant les services permettant d’assurer toutes ces missions, de façon à respecter également les recommandations de la CNIL et en ajoutant notre plus-value AlgoSecure

Les missions précisées par la CNIL et intégrées par notre DPO externe

Dans le guide du DPO de la CNIL, des recommandations mènent à créer de nouvelles sous-catégories d’obligations. En faisant appel à notre DPO externalisé et en nous désignant comme votre DPO auprès de la CNIL, vous vous assurez la réalisation de ces missions par AlgoSecure à votre bénéfice.

  • Intervention systématique pour certains moments-clés : en accord avec vos attentes, AlgoSecure interviendra lors de toutes les procédures de mise à jour de RAT (Registre des Activités de Traitement), d’AIPD, de rédaction ou mise à jour des procédures internes, politiques de confidentialité et guides, ainsi que pour la gestion des incidents liés aux données personnelles.
  • La sensibilisation sur une base régulière sera également poursuivie par AlgoSecure, au moyen de newsletters mais aussi d’animations ponctuelles liées à l’actualité (journée de la protection des données personnelles, rentrée scolaire, arrivées de nouveaux employés, etc.)
  • Documentation de la conformité : AlgoSecure se chargera de maintenir votre RAT à jour, ainsi que vos registres liés au RGPD et, de façon générale, votre corpus documentaire de conformité, en application de la logique de responsabilisation mise en place par le RGPD (« accountability »). Si des documents manquent à ce corpus, AlgoSecure se chargera de les rédiger.

Nos engagements administratifs et moraux
  • Adaptation de la fiche de poste de DPO
  • Contrat – lettre de mission formalisant la relation
  • Engagement de confidentialité
  • Attestation d’absence de conflit d’intérêts
  • Procédure de désignation auprès de la CNIL
CNIL_LOGO

L’accompagnement de notre DPO externe

Notre DPO Externe suivra notre méthode adaptative, alternant de façon itérative les ateliers de travail, recherches et rédaction isolées à distance, et réunions de suivi.

service-dpo-rgpd

Notre DPO prendra connaissance du contexte, de votre cadre de travail, et rencontrera vos collaborateurs, facilitant ainsi les échanges futurs avec eux. La réussite d’un projet RGPD tient beaucoup à la coopération entre le DPO et les différentes équipes.

    🡺 Une ou des réunions ainsi qu’une revue documentaire permettront de s’approprier le travail réalisé les années précédentes et d’émettre un premier bilan assorti d’une proposition de feuille de route détaillée et personnalisée pour les deux années à venir.

Une fois la feuille de route validée, notre DPO travaillera principalement à distance sur la mise en conformité et sur les besoins ponctuels que vous exprimerez.

Ce travail consistera principalement à :

  • Construire ou mettre à jour la documentation de votre conformité au RGPD.
  • Analyser la conformité au RGPD des contrats avec vos partenaires et fournisseurs et les renégocier si nécessaire.
  • Répondre à vos questions ponctuelles ou spécifiques en fonction de vos besoins.
  • Répondre aux sollicitations adressées à votre courriel dpo@societe.fr.
  • Gérer les violations de données personnelles.
  • Correspondre avec la CNIL en cas de besoin.
  • Contrôler la protection des données personnelles (revues documentaires ou entretiens permettant d’évaluer la conformité de certains services tout au long de l’année) ;
  • Poursuivre la sensibilisation régulière des collaborateurs.

Une fois par mois, notre DPO assurera une réunion de suivi par visioconférence, et vous informera des actualités liées à la protection des données personnelles.

Une fois par trimestre, notre DPO se déplacera dans vos locaux pour réaliser des entretiens planifiés avec vos collaborateurs, une réunion de suivi en présentiel et assurer une permanence pour toutes les problématiques RGPD non-urgentes.

Un rapport d’activité synthétique vous sera adressé une fois par semestre. Un bilan annuel de l’activité RGPD, conçu avec l’aide d’autres consultants pour apporter un regard neuf, sera dressé.

Tout au long de la prestation, notre DPO vous remettra toute la documentation permettant de tracer les activités de notre DPO et de justifier de votre conformité. Une vérification de leur exhaustivité sera réalisée à la fin de ces deux années. Elle sera complétée par un dernier bilan annuel. Enfin, en fonction des disponibilités et des besoins, un transfert de compétences pourra être organisé avec un éventuel nouveau DPO.

Les garanties DPO Externe d’AlgoSecure

  • Réunion de suivi mensuelle afin de ne jamais perdre de vue l’avancement de la mission
  • Une journée de travail dans vos locaux par trimestre, afin de conserver une vision de la réalité du terrain
  • Participation régulière aux réunions de travail pertinentes et éventuels événements afin d’intégrer notre DPO au sein de votre équipe de façon fluide
  • Disponibilité par e-mail et téléphone pour vous et vos collaborateurs
  • Permanence du DPO principal assurée par un DPO remplaçant qui vous sera présenté en amont
  • Prise en charge de votre courriel institutionnel RGPD/DPO

Pourquoi choisir AlgoSecure ?

service-dpo-plus-value
La culture de l’expertise

Nos DPO sont formés, certifiés par des tiers indépendants et leurs connaissances sont régulièrement contrôlées en interne. La veille en droit des données personnelles et de la cybersécurité fait partie intégrante de notre métier.

Le professionnalisme

Nos DPO ont été recrutés par nos soins suite à un processus complet, mettant notamment l’accent sur les aspects de personnalités qui font de bons consultants, comme le sens de l’écoute, la communication, la gestion des conflits ou encore l’organisation efficace.

L’intégrité au cœur de notre métier

Tous les DPO AlgoSecure ont signé et respectent notre engagement de confidentialité et notre charte d’éthique. Nous avons l’habitude de travailler dans des contextes sensibles et complexes, qui nécessitent souvent de prendre en compte des intérêts particulièrement sensibles.

Des DPO passionnés et passionnants

Tous nos DPO sont absolument passionnés par la protection des données personnelles : c’est la clé de voûte de la réussite de leurs missions. Leur approche pédagogue et bienveillante permet une collaboration constructive.

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.