DPO externe ou externalisé

Accompagnement et mise en conformité RGPD


Pourquoi nommer un Délégué à la Protection des Données (DPO) ?


La mission principale d’un Délégué à la Protection des Données ou DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles. 
La fonction de Délégué à la Protection des Données (DPO) est un élément clé de co-régulation, par la pratique. Cet objectif est atteint au travers des missions suivantes 

· Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
· Veiller au respect du cadre légal (PIA, privacy by design, notifications)
· Informer et responsabiliser, alerter si besoin, son responsable de traitement
· Analyser, investiguer, auditer, contrôler
· Établir et maintenir une documentation au titre de « l’Accountability »
· Assurer la médiation avec les personnes concernées
· Présenter un rapport annuel à son responsable de traitement
· Interagir avec l’autorité de contrôle (CNIL)


Le DPO n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.









Quelles sont les compétences requises de la part d’un Délégué à la Protection des Données (DPO) ?
          

Le métier de DPO requiert des compétences expertes dans les domaines :

· juridiques : compréhension des textes législatifs et de la jurisprudence régulant les traitements de données personnelles

· techniques/technologiques : maîtrise des systèmes d’information, de l’informatique, des aspects cyber-sécurité, des technologies de l’information et des communications (algorithmes, Intelligence Artificielle, IoT, Industrie 4.0 …), des mathématiques (cryptologie), protection des données et de la vie privée dès la conception et par défaut (DP by design and by default ; security by design)

· opérationnelles : concevoir et mettre en œuvre le programme « data privacy », faire adhérer les collaborateurs et l’écosystème de l’entreprise, former les employés / sous-traitants, animer le réseau des parties prenantes internes et externes 

· linguistiques : maîtrise des langues parlées par les personnes concernées (français, anglais, allemand)

· compétences comportementales: faire adhérer vos collaborateurs, sous-traitants et votre hiérarchie, fédérer les énergies, culture du compromis 









Pourquoi choisir un DPO externe ou externalisé ?

Il est peu probable que votre entreprise dispose d’un collaborateur ayant:

· l’ensemble des compétences requises (juridiques, techniques, opérationnelles, linguistiques,  comportementales)
· l’expérience suffisante
· le temps nécessaire 

                   

Data Privacy Professionals dispose de ces compétences pour agir comme votre Délégué à la Protection des Données externe ou externalisé

NOUS CONTACTER

DPO / Délégué à la Protection des Données externe

La société de conseil Data Privacy Professionals vous propose dans le cadre du RGPD de devenir le DPO ou le Délégué à la Protection des Données externe, ou externalisé, de votre entreprise.

Caractéristiques du DPO externalisé

Notre offre DPO externe ou délégué à la protection des données externe permet entre autres une prise en compte efficace et efficiente:

· des aspects protection des données et vie privée dès la conception et par défaut (DP by design and by default)
· de l’approche par les risques soit par une gestion des risques classique telle que développée en gestion de projet (PMI) soit par l’intermédiaire de PIAs (étude d’impact sur la vie privée, analyse d’impact sur la protection des données)
· de l’accountability (prouver tout ce qui a été mis en place) 
· de former vos collaborateurs et sous-traitants à la compréhension du RGPD, ainsi qu’aux enjeux et bonnes pratiques des règlementations sur les données personnelles
· de vous informer, conseiller, analyser la situation.

DPO as a Service

L’offre DPO externe (ou externalisé) se décline selon la taille et le secteur d’activité de votre entreprise et commence à partir de 4 jours de mission par an.

Charte de déontologie AFCDP du DPO

Dans le cadre de sa politique RSE (responsabilité sociétale des entreprises), Data Privacy Professionals propose à ses clients pour lesquels elle agit comme leur DPO externe de signer la charte de déontologie de l’AFCDP.


Nos principales localisations géographiques

Data Privacy Professionals intervient en tant que DPO en :

• France
    ○ Grand-Est (Alsace, Lorraine, Champagne-Ardenne): Bas-Rhin, Haut-Rhin,              Moselle, Meurthe-et-Moselle, Vosges, Meuse, Aube Ardennes, Marne,                  Haute-Marne
          → Strasbourg, Colmar, Mulhouse
          → Nancy, Metz, Bar-le-Duc, Epinal, Saint-Dié
          → Reims, Charleville-Mézières, Troyes, Châlons-en-Champagne
    ○ Ile-de-France: Paris
• Allemagne
    ○ Bade-Wurtemberg: Karlsruhe, Fribourg, Stuttgart, Offenbourg, Kehl
    ○ Sarre: Sarrebruck
• Suisse: Bâle
• Luxembourg
• Belgique
• Royaume-Uni: Londres