VOTRE ACCOMPAGNEMENT RGPD DANS LE MORBIHAN

DPO externe

Le délégué à la protection des données ou DPO (Data Protection Officer) est un nouvel acteur introduit par le RGPD. Son rôle est de s’assurer du respect du règlement dans la structure où il est désigné et de piloter les processus de conformité. Il peut être mutualisé ; interne à la structure ou bien externe. Dans le cas d’une désignation interne, il faudra s’assurer que la personne n’entre pas en conflit d’intérêt avec ses autres missions. La personne choisi ne devra pas assumer un rôle de direction générale, DRH ou DSI par exemple.

Au-delà du fait que sa désignation participe à la démarche d’accountability (principe de responsabilité) c’est une véritable garantie pour les clients et partenaires que le respect de la règlementation est une priorité.

La désignation d’un DPO est fortement recommandée dans de nombreux cas, voir obligatoire dans les cas suivants :

  • Vous êtes une autorité publique ou un organisme public
  • Vos activités exigent un suivi régulier et systématique à grande échelle de personnes (marketing ciblé par exemple)
  • Vous traitez à grande échelle des catégories particulières de données comme des données sensibles (données de santé par exemple)

Les missions du DPO (article 39 du RGPD)

  • Informer et conseiller
  • Contrôler le respect du règlement
  • Dispenser des conseils sur les analyses d’impact sur la vie privée (ou PIA)
  • Coopérer avec l’autorité de contrôle
  • Faire office de point de contact pour l’autorité de contrôle et les personnes concernées

Les bénéfices d’un DPO externe

Être délégué à la protection des données nécessite de l’expertise et de la polyvalence. Il peut être compliqué, notamment pour les TPE et PME de trouver en interne les ressources nécessaires.

C’est pourquoi Donnétik propose des prestations de services pour assumer le rôle de délégué à la protection des données externe en étant officiellement votre DPO désigné auprès des autorités de contrôle.

« la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. » source : CNIL.