Data Protection Officer DPO externe RGPD

 

Qu’est-ce qu’un DPO ?

Le DPO (Data Protection Officer, en français Délégué à la Protection des Données), introduit par le RGPD, est un acteur clé de la protection des données personnelles.

Face à une réglementation qui a transformé le cadre juridique applicable à la protection des données, le DPO a pour mission d’accompagner l’entreprise dans sa démarche de mise en conformité.

Ce chantier transverse implique des changements dans l’organisation de l’entreprise, qui portent, outre les aspects juridiques, sur l’ensemble de ses processus, sa gestion commerciale, son système d’information et sa politique de communication.

Interlocuteur privilégié de la CNIL, le DPO veille à la mise en œuvre de la règlementation dans l’entreprise, conseille la direction de l’entreprise dans ses choix pour anticiper ses risques, l’alerte sur les dysfonctionnements potentiels et sensibilise les salariés aux enjeux de la protection des données.

 

Pourquoi désigner un DPO ?

Le RGPD rend sa désignation obligatoire, notamment pour les entreprises dont les activités de base impliquent un traitement exigeant le suivi des personnes à grande échelle de façon régulière ou systématique et pour les entreprises dont les activités de base impliquent un traitement des données personnelles entrant dans la catégorie des données sensibles (art. 37 du RGPD).

Le DPO doit disposer de compétences juridiques et techniques et présenter des garanties d’indépendance, sans situation de conflit d’intérêt.

Bien souvent, cette indépendance ne peut être assurée dans le cadre de la désignation d’un DPO en interne. C’est pourquoi nombre d’entreprises se tournent vers une externalisation de cette fonction.

Le cabinet AURELE IT vous accompagne en qualité de DPO Externe.

Vos garanties

Choisir le cabinet Aurele IT en qualité de DPO Externe, c’est béneficier de plusieurs garanties:

  • une expertise reconnue : Florence Ivanier est certifiée DPO par l’Université Paris Dauphine, DU 2019. La pratique de Maître Ivanier est réputée en droit de la protection des données (Classement Décideurs Leaders League 2023)
  • Maître Ivanier est un DPO Externe expérimenté, désigné auprès de la CNIL par plusieurs entreprises et groupes internationaux, Groupe Ecocert, Groupe Bryj, société Fragmos Chain
  • un DPO Externe spécifiquement assuré pour cette activité (assurance responsabilité professionnelle)
  • un DPO Externe qui respecte les bonnes pratiques préconisées dans la charte de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) et membre de l’IAPP (International Association of Privacy Professionals)

 

Notre offre de DPO Externe

  • établissement et mise à jour des éléments d’Accountability – Conformité
  • recommandations et alertes adressées au Responsable de Traitement et présentation d’un bilan annuel
  • accompagnement sur tout nouveau projet impliquant un traitement de données, en veillant à l’application des principes de Privacy by design & by default
  • gestion des droits des sujets de traitement
  • préconisation de toute Etude d’Impact (EIVP) et accompagnement lors de sa mise en œuvre
  • revue des contrats de traitement de données avec les sous-traitants et clients
  • gestion des fuites de données
  • accompagnement en cas de contrôle par la CNIL ou un autre régulateur européen
  • sensibilisation des équipes à la protection des données