IMG_9185_edited.jpg

DPO EXTERNALISÉ À TEMPS PARTAGÉ

Le DPO (Data Protection Officer, ou Délégué à la protection des données en Français) est un allié de poids dans votre mise en conformité au RGPD et son maintien.

Le DPO est en charge de piloter et synchroniser la protection des données à caractère personnelle traitées au sein des organismes publics ou privés.

Les missions principales du DPO incluent notamment :

  • Informer, accompagner et conseiller l'organisme au sein duquel il exerce ses fonctions ;

  • Contrôler la conformité des traitements réalisés et le respect global du règlement en matière de protection des données ; 

  • Informer, sensibiliser et répondre aux questions des collaborateurs ;

  • Assurer un point de contact avec l'autorité de contrôle (la CNIL) ;

  • Tenir le registre des traitements de l'organisme, ainsi qu'un nombre d'autres registres (sous-traitants, exercices de droits Informatique & Libertés, etc.) ;

  • Organiser les procédures internes et assurer que les demandes d'exercice de droits des usagers obtiennent une réponse.

 

Le DPO est obligatoire dans trois cas :

  • Pour les organismes publics ;

  • Lorsque les activités principales de l'organisme impliquent un suivi régulier, systématique et à grande échelle (géolocalisation, traitement des données bancaires, etc) de données à caractère personnel ;

  • Lorsque les activités principales de l'organisme impliquent le traitement de données sensibles (données de santé, condamnations pénales et judiciaires).

Toutes les organisations ne sont donc pas dans l'obligation de désigner un DPO, bien que cela soit fortement recommandé par la CNIL. En effet, en cas d'incident ou en cas d'un contrôle de la CNIL, vous devrez être en mesure de justifier votre conformité au RGPD, ce qui est largement facilité grâce au travail régulier d'un DPO.

Pourquoi nous ?

Nos expériences diversifiées en posture de DPO nous ont permis de développer notre méthode de mise et de maintien en conformité qui allie pragmatisme et transparence.

Un audit de conformité permet initialement d'identifier les priorités, d'évaluer le volume d'accompagnement nécessaire, et d'établir un plan des travaux et de support.

De quoi rassurer dès l'initiation de l'accompagnement vos dirigeants, juridiquement responsables de la conformité au RGPD.

  • Nous avons acquis une forte expérience en protection de données dans le milieu de la santé (CHU La Tronche, établissements du Groupement Hospitalier de Territoire, Services de Santé au Travail Interentreprises, entreprise en technologie de la santé ou de santé à domicile) ;

  • La collaboration forte entre nos consultants DPO et nos consultants en cybersécurité permet une efficacité inégalée sur certain aspects techniques de sécurisation des données. Cette synergie est décuplée lorsque nous assumons auprès d'un seul et même organisme les missions de DPO à temps partagé et de Référent Sécurité du SI à temps partagé.

Découvrez le témoignage client de Frédérique Guede(Responsable organisation opérationnelle chez MT2i, service de santé au travail), qui a fait appel à CyberSecura pour ses services de DPO externalisé à temps partagé !