DPO externalisé

Pourquoi externaliser la fonction de DPO ?

Le délégué à la protection des données (DPO) assure la conformité RGPD de l’organisme pour lequel il travaille. En fonction du contexte, la désignation d’un DPO peut être externalisée. Ce choix assure la disponibilité immédiate d’un DPO qualifié et formé et limite les risques de conflits d'intérêts.

La désignation d’un DPO externalisé garantit la même protection juridique que l’internalisation de la fonction. Sans durée minimale d’engagement, il est possible à tout moment de mettre fin à la mission de DPO.

Comment se déroule la désignation d'un DPO externe ?

L’ensemble des démarches administratives et juridiques de désignation du DPO auprès de la CNIL est effectué par Indatable. Dès la signature du contrat de prestation de service, vous bénéficiez de notre expertise et de notre accompagnement.

En collaboration avec votre équipe informatique, nous créons et gérons une adresse mail dédiée au DPO et destinée à recevoir les demandes d'informations de vos salariés et les demandes d'exercices des droits des personnes.

Tout au long de la mission, nous vous conseillons sur les bonnes pratiques à adopter dans la mise en œuvre de vos traitements et des risques associés. Nous mettons régulièrement à jour votre registre et établissons le bilan annuel. Une veille règlementaire est également assurée par notre équipe de DPO.

Quels sont les prestations réalisées par le DPO externe ?

• Déclaration DPO auprès de la CNIL
• Mise en place d’une adresse mail spécifique au DPO
• Conseil RGPD pour votre personnel
• Mise à jour du registre
• Rédaction de la documentation juridique RGPD
• Bilan annuel d’activité

Tout savoir sur le DPO externe

Qui peut-être DPO ?

Si il n’existe pas de certification obligatoire pour devenir DPO, le délégué à la protection des données doit essentiellement réunir 3 conditions. En premier lieu, le délégué doit détenir une compétence et expertise juridique et technique en matière de données personnelles ainsi qu’une connaissance du secteur d’activité ou de l’organisation interne dans le cadre duquel il est amené à exercer. Ensuite, le DPO doit disposer des moyens techniques et matériels nécessaires pour exercer sa mission. Enfin, le DPO doit être en situation d’indépendance vis-à-vis du ou des responsables de traitement.

Qui peut contacter le DPO ?

Contacter le DPO doit non seulement être possible au sein de l’établissement de traitement, mais également pour chacune des personnes concernées. Le DPO agissant le plus souvent comme gestionnaire des demandes d'exécution des droits et libertés des personnes concernées, le moyen de contacter le DPO doit être facilement accessible, par exemple à travers une mention au moment de l’obtention du consentement des personnes, ou par une rubrique spécifique sur le site internet.

Quand contacter le DPO ?

Un délégué à la protection des données personnelles peut être contacté à tout moment par les personnes concernées, aussi bien dans le but de voir exercer leurs droits et libertés ainsi que pour demander des renseignements sur ces derniers. A noter que dans certains cas, ce sera au DPO lui-même de contacter les personnes concernées par les traitements, notamment en cas de violation des données représentant un véritable risque pour les personnes.

Comment déclarer un DPO ?

Le délégué à la protection des données personnelles doit être déclaré à l’aide d’un formulaire disponible sur le site de la CNIL.

Le DPO remplace-t-il le RSSI ?

Non, le RSSI a pour mission de définir la politique de sécurité des systèmes d’informations dans l’entreprise. Les tâches du DPO et du RSSI sont complémentaires, en ce que le DPO a pour mission de s’assurer que les garanties de sécurité soient adéquates au regard de la protection des droits et libertés des personnes concernées.