DPO externalisé

DPO externalisé

Pourquoi externaliser la fonction de DPO ?

Le délégué à la protection des données (DPO) assure la conformité RGPD de l’organisme pour lequel il travaille. En fonction du contexte, la désignation d’un DPO peut être externalisée. Ce choix assure la disponibilité immédiate d’un DPO qualifié et formé et limite les risques de conflits d'intérêts.

La désignation d’un DPO externalisé garantit la même protection juridique que l’internalisation de la fonction. Sans durée minimale d’engagement, il est possible à tout moment de mettre fin à la mission de DPO.

Comment se déroule la désignation d'un DPO externe ?

L’ensemble des démarches administratives et juridiques de désignation du DPO auprès de la CNIL est effectué par Indatable. Dès la signature du contrat de prestation de service, vous bénéficiez de notre expertise et de notre accompagnement.

En collaboration avec votre équipe informatique, nous créons et gérons une adresse mail dédiée au DPO et destinée à recevoir les demandes d'informations de vos salariés et les demandes d'exercices des droits des personnes.

Tout au long de la mission, nous vous conseillons sur les bonnes pratiques à adopter dans la mise en œuvre de vos traitements et des risques associés. Nous mettons régulièrement à jour votre registre et établissons le bilan annuel. Une veille règlementaire est également assurée par notre équipe de DPO.

Quels sont les prestations réalisées par le DPO externe ?

  • Déclaration DPO auprès de la CNIL
  • Mise en place d’une adresse mail spécifique au DPO
  • Conseil RGPD pour votre personnel
  • Mise à jour du registre
  • Rédaction de la documentation juridique RGPD
  • Bilan annuel d’activité
Pour en savoir plus, vous pouvez nous envoyer un mail à bonjour@indatable.com et nous appeler au +33 6 52 75 77 90 !

Vous êtes actuellement indisponible ? Prenons un RDV téléphonique !

Tout savoir sur le DPO externe

Pourquoi désigner un DPO ?

Si la mise en conformité des organismes et des systèmes d’informations nécessite en premier lieu une compréhension des enjeux de la protection des données par le personnel et les dirigeants, le respect des dispositions du RGPD consiste concrètement en une multitude de tâches, aussi bien juridiques, techniques que purement administratives. Ces obligations peuvent représenter une véritable charge, notamment pour les PME. Avoir recours à un délégué à la protection des données (DPO), permet à l’ensemble des personnes traitant les données, de se concentrer sur leur activité, en déléguant la majorité des missions de conformité à un expert indépendant et de confiance.

Qui peut-être DPO ?

Si il n’existe pas de certification obligatoire pour devenir DPO, le délégué à la protection des données doit essentiellement réunir 3 conditions. En premier lieu, le délégué doit détenir une compétence et expertise juridique et technique en matière de données personnelles ainsi qu’une connaissance du secteur d’activité ou de l’organisation interne dans le cadre duquel il est amené à exercer. Ensuite, le DPO doit disposer des moyens techniques et matériels nécessaires pour exercer sa mission. Enfin, le DPO doit être en situation d’indépendance vis-à-vis du ou des responsables de traitement.

Quelles sont les fonctions du DPO ?

Le DPO a pour mission d’assister le ou les responsables de traitement dans sa conformité à la réglementation. Il effectue cette mission à travers une sensibilisation continue des enjeux du respect des droits et libertés des personnes concernées par le traitement, ainsi qu'à travers des conseils et une aide rédactionnelle de différents documents, tel que le registre de traitement notamment.

Qui peut contacter le DPO ?

Contacter le DPO doit non seulement être possible au sein de l’établissement de traitement, mais également pour chacune des personnes concernées. Le DPO agissant le plus souvent comme gestionnaire des demandes d'exécution des droits et libertés des personnes concernées, le moyen de contacter le DPO doit être facilement accessible, par exemple à travers une mention au moment de l’obtention du consentement des personnes, ou par une rubrique spécifique sur le site internet.

Quand contacter le DPO ?

Un délégué à la protection des données personnelles peut être contacté à tout moment par les personnes concernées, aussi bien dans le but de voir exercer leurs droits et libertés ainsi que pour demander des renseignements sur ces derniers. A noter que dans certains cas, ce sera au DPO lui-même de contacter les personnes concernées par les traitements, notamment en cas de violation des données représentant un véritable risque pour les personnes.

Quelles sont les différences entre un DPO interne et externe ?

Un DPO interne fait partie intégrante du personnel du responsable de traitement. Sans remettre en cause l’indépendance dont il a droit dans le cadre de sa mission, un DPO interne est un membre de l’entreprise ou de l’organe public, supposément connu de tous, ce qui a pour effet de faciliter les processus d’entretiens et d’audits internes.

Un DPO externe est, comme son nom l’indique, externe à la structure de l’entreprise. Dans cette optique, c’est le regard objectif du délégué qui est recherché, ainsi que son expertise certaine dans le domaine de la conformité RGPD.

Comment déclarer un DPO ?

Le délégué à la protection des données personnelles doit être déclaré à l’aide d’un formulaire disponible sur le site de la CNIL.

Le DPO est-il obligatoire ?

Le recours à un DPO est recommandé pour toute organisation procédant au traitement de données à caractère personnel. Sa désignation est toutefois obligatoire au sein des autorités et organismes publics effectuant un traitement de données personnelles, dans tout organisme effectuant des traitements à grande échelle de données sensibles ou de condamnation pénales, ainsi que dans l’hypothèse d’un suivi régulier et systématique à grande échelle des personnes concernées.

Le DPO remplace-t-il le RSSI ?

Non, le RSSI a pour mission de définir la politique de sécurité des systèmes d’informations dans l’entreprise. Les tâches du DPO et du RSSI sont complémentaires, en ce que le DPO a pour mission de s’assurer que les garanties de sécurité soient adéquates au regard de la protection des droits et libertés des personnes concernées.

Pourquoi externaliser ma mise en conformité ?

Externaliser votre organe de gestion des demandes et d’élaboration des documents vous permet de vous concentrer pleinement à l’activité principale de votre entreprise, et fait disparaître tout doute quant à des conflits d’intérêts au sein de votre organisme.