Pourquoi nommer un Délégué à la Protection des Données (DPO) ?
La mission principale d’un Délégué à la Protection des Données ou DPO est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles.
La fonction de Délégué à la Protection des Données (DPO) est un élément clé de co-régulation, par la pratique.Informer et
sensibiliserVeiller au respect du cadre légal
Informer et responsabiliser
Analyser et
contrôlerÉtablir et maintenir une documentation “Accountability”
Assurer la médiation avec les personnes concernées
Présenter un rapport au responsable de traitement
Intéragir avec l’autorité de contrôle
(CNIL)En tant que responsables de traitement ou sous-traitants, la désignation d’un DPO (délégué à la protection des données) est obligatoire pour :
• Les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionelles) • Les organismes dont les activités de base amènent à réaliser un suivi régulier et systématique de personnes à grande échelle • Les organismes dont les activités de bases amènent à traiter à grande échelle des données sensibles Même en dehors de ces trois cas, la désignation d’un DPO est recommandée dès que l’organisme rencontre des problématiques relatives à la protection des données personnelles. Il s’agit d’une bonne pratique, confiant à un expert l’identification et la coordination des actions à mener en matière de protection des données.Quelles sont les compétences requises de la part d’un DPO ?
Le métier de DPO requiert des compétences expertes dans les domaines :
Juridiques
Compréhension des textes législatifs et de la jurisprudence régulant les traitements de données personnelles.
Techniques
Maîtrise des systèmes d’information, de l’informatique, des aspects cyber-sécurité, des technologies de l’information et des communications, des mathématiques , protection des données et de la vie privée dès la conception et par défaut.
Opérationnelles
Conception et mise en oeuvre du programme « data privacy », faire adhérer les collaborateurs et l’écosystème de l’entreprise, former les employés / sous-traitants, animer le réseau des parties prenantes internes et externes.
Linguistiques
Maîtrise des langues parlées par les personnes concernées (français, anglais, allemand).
Comportementales
Faire adhérer vos collaborateurs, sous-traitants et votre hiérarchie, fédérer les énergies, culture du compromis.
Pourquoi choisir un DPO externe ou externalisé?
Il est peu probable que votre entreprise dispose d’un collaborateur ayant :
Les compétences requises
Data Privacy Professionals dispose des compétences juridiques, techniques, opérationnelles, linguistiques, comportementales
Le temps nécessaire
Data Privacy Professionals dispose du temps nécessaire à accorder au rôle de Délégué à la Protection des données pour votre structure.
L’expérience requise
Le métier de Délégué à la Protection des Données implique de l’expérience poussée dans de nombreux domaines.
Votre DPO externe
Data Privacy Professionals dispose de tous les moyens afin d’agir comme votre
Délégué à la Protection des Données externe ou externalisé. Contactez-nous pour évaluer vos besoins et recevoir une offre adaptée. NOUS CONTACTERL’offre DPO externe de Data Privacy Professionals
Dans le cadre du RGPD, la société de conseil Data Privacy Professionals vous propose de devenir le DPO externalisé de votre entreprise.
L’offre DPO externe se décline selon la taille et le secteur d’activité de votre entreprise et commence à partir de 4 jours de mission par an.Data privacy by design ou by default
Étude des aspects de protection des données et vie privée dès la conception et par défaut (DP by design and by default).
Approche par les risques
Gestion des risques classique telle que développée en gestion de projet (PMI) ou par l’intermédiaire de PIAs (étude d’impact sur la vie privée, analyse d’impact sur la protection des données).
Accountability
Maintien d’une documentation sur les actions effectuées au titre de l’”accountability” (principe de responsabilité), permettant de démontrer le respect des règles de protection des données.
Conseil et analyse
Analyser la situation, vous informer et vous conseiller.
SERVICES
PLATINUM PACK
TITANIUM PACK
Audit de conformité RGPD (définition des volumes de charge de travail)
Cartographie des traitements (registre de traitements)
Conseil, information
Formation
Mise à jour du registre des traitements
Approche par les risques
Présentation d’un rapport annuel au responsable de traitement
PIA (Privacy Impact Assessment)
Point de contact avec la CNIL en cas de violation de données
Point de contact avec les personnes concernées
Privacy by design & by default
Une charge de travail et des coûts maîtrisés
Afin de fournir la solution de DPO externe la plus adaptée pour chaque structure, nous évaluons en amont les charges de travail fixes et variables par la réalisation d’un audit. Permettant de cerner la maturité RGPD, cette phase initiale détermine les besoins réels de votre entreprise.
NOUS CONTACTERDPO as a Service (DPOaaS)
Data Privacy Professionals répond aux besoins de longue ou courte durée. L’offre DPO as a Service garantit une grande flexibilité, des coûts maîtrisés et une liberté dans vos décisions.
Flexibilité
L’offre s’adapte aux besoins de votre structure : annuelle, mensuelle ou horaire, vous définissez vous-même la formule la plus cohérente.
Coûts maîtrisés
L’expertise du cabinet de conseil vous offre une aide pour évaluer vos besoins en fonction de vos objectifs, et choisir la formule la plus adaptée.
Liberté
L’offre DPO as a Service se voulant plus ponctuelle qu’une offre DPO externe classique, la reconduction de celle-ci est simple à décliner.
Les tarifs de notre accompagnement
Soucieux de proposer une offre adaptée à chaque structure, nos tarifs évoluent en fonction de votre taille et de vos objectifs.
tpe
A partir de 170 € / mois
pme
A partir de 390 € / mois
eti & Multinationale
Nous contacter pour établir un devis
Pourquoi choisir Data Privacy Professionals?
Expertise
Data Privacy Professionals dispose des compétences techniques, juridiques et opérationnelles nécessaires au rôle de Délégué à la Protection des Données, acquises grâce à une expérience de plus d’une dizaine d’années dans les problématiques relatives aux données personnelles.
Polyvalence
Le cabinet de conseil accompagne des types de sociétés variés, notamment dans les secteurs de l’e-commerce, de la santé, du social (petite enfance, enfance, personnes âgées), du médico-social, de l’industrie (automobile, lourde et bâtiment), éditeurs logiciels et fédérations d’entreprise.
Proximité
Afin de bâtir une relation durable avec ses clients, Data Privacy Professionals reste à votre écoute pour vous fournir un service personnalisé de qualité.
Un service individualisé, pour répondre aux attentes spécifiques à chaque entreprise.Flexibilité
Afin de satisfaire chaque structure, l’offre DPO as a Service (DPOaaS) s’adapte à vos besoins grâce à des offres journalières, mensuelles, annuelles.
Maîtrise des coûts
Vos besoins sont quantifiés afin de vous proposer un forfait adapté à vos besoins. Une documentation permettant de suivre le travail effectué est également tenue et rapportée au responsable de traitement.
Indépendance
Les outils utilisés durant les missions sont propriétaires ne dépendent d’aucune société externe.
Data Privacy Professionals, en tant que cabinet indépendant, garantit une totale impartialité.
Nos zones d’intervention
Data Privacy Professionals intervient en tant que DPO en :
• France ○ Grand-Est : Bas-Rhin (Strasbourg), Haut-Rhin (Colmar, Mulhouse), Moselle (Metz), Meurthe-et-Moselle (Nancy), Vosges (Saint-Dié, Epinal), Meuse (Bar-le-Duc), Aube (Troyes), Ardennes (Charleville-Mézières), Marne (Reims, Châlon-en-Champagne), Haute-Marne ○ Ile-de-France : Paris ○ Ensemble du territoire français • Allemagne ○ Bade-Wurtemberg : Karlsruhe, Fribourg, Stuttgart, Offenbourg, Kehl ○ Sarre : Sarrebruck • Suisse : Bâle • Luxembourg • Belgique • Royaume-Uni : Londres NOUS CONTACTER
