DPO externalisé pour votre société
DPO EXTERNALISÉ POUR VOTRE société
Qu’est-ce que c’est ?
Le Règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et son application est uniforme pour l’ensemble des Etats membres de l’Union européenne.
Il est d’application directe et prévaut sur la législation nationale en cas de contradiction, notamment la loi 78-17 du 6 janvier 1978 modifiée.
Il confirme les principes issus de la Directive n°95/46 du 24 octobre 1995 :
- Licéité, loyauté et transparence de tout traitement
- Détermination de la finalité du traitement, laquelle doit être
légitime, adéquate et pertinente - Limitation de la durée de conservation
- Sécurisation des données
En substance, ses grands principes sont les suivants :
- Il s’appuie sur une articulation de moyens juridiques et technologiques, en vue de la prévention du risque : logique de responsabilité (accountability) versus logique de formalités préalables,
- Est retenue une approche « Privacy by design » supposant que le respect de la vie privée est désormais au cœur de tout développement technique, les données personnelles devant être sécurisées et restées confidentielles.
La rgpd et vous
Qui est concerné ?
- Toute entreprise collectant des données permettant d’identifier une personne (mail, image, date de naissance, adresse IP, nom, prénom, etc.), y compris dans son activité professionnelle, doit pouvoir démontrer être en conformité avec cette réglementation,
- Si l’entreprise dispose de plus de 250 salariés, elle a l’obligation de désigner un Data Privacy Officer,
- Les entreprises plus petites n’ont pas cette obligation sauf à ce qu’elles
– traitent des données sensibles
– traitent un volume important de données
Si vous n’entrez pas dans un des cas indiqués ci-dessus, nous vous recommandons néanmoins de désigner un DPO, une fois la mise en conformité réalisée.
Ce dernier sera en effet chargé, de manière indépendante par rapport à sa hiérarchie, d’assurer que les process et que le registre de traitements de données personnelles mis en place au sein de l’entreprise sont efficaces et à jour, d’informer l’entreprise et ses équipes en sensibilisant les salariés à ces problématiques, et d’informer les personnes concernées quant à leurs droits.
Le DPO conseille également l’entreprise sur la réalisation d’études d’impact et est le point de contact avec la CNIL.
Enfin, il s’assure, tout au long de l’année, du respect des procédures mises en place, notamment en cas d’atteinte à la sécurité des données ou de demande d’exercice de ses droits par une personne.
Notre avis
Pourquoi nous vous le recommandons ?
Notre conseil
Quel est le profil type d’un DPO ?
Le DPO doit avoir une double casquette : il doit avoir suivi une formation juridique appropriée et comprendre les mécanismes de fonctionnement des systèmes d’information de son entreprise.
Il doit en outre être assuré de pouvoir exercer ses tâches en toute indépendance.
Selon le nombre de traitements dont l’entreprise est responsable, ou sous-traitante, ses tâches peuvent donc l’occuper 1 jour par semaine, 1 jour par mois ou 1 jour par trimestre.
C’est la raison pour laquelle, nous vous proposons d’externaliser ces fonctions et de nous en confier la responsabilité.
Notre assistance consiste dans ce cadre :
- A réaliser une fois par an des entretiens avec les personnes clés de l’entreprise,
- A rédiger un rapport annuel pour consigner les évènements survenus en cours d’année,
- A mettre à jour le registre des traitements (et par conséquent à analyser les nouveaux traitements créés en cours d’année),
- A mettre à jour les documents de process déficients,
- A mettre à jour la charte informatique,
- A sensibiliser les salariés concernés (1 session par an),
- A définir si des études d’impacts sont nécessaires afin de les organiser (via un prestataire externe),
- A assurer l’interface avec la CNIL en cas de questions particulières ou contrôle,
- Et plus généralement à prendre toute mesure permettant une conformité optimale de l’entreprise.
Notre offre
En quoi consiste notre assistance ?
Nos tarifs
Les coûts liés à une assistance DPO externalisé
En fonction de la taille de votre entreprise, et selon le nombre de traitements identifiés, nous vous proposerons une intervention forfaitaire adaptée.
Exemple de forfaits :
- – 12 jours d’intervention (soit 1 jour par mois) : 13 200 euros HT (payable par mensualité)
- 4 jours d’intervention (soit 1 jour par trimestre) : 5 600 euros H.T.
- Forfait minimal : 2,5 jours par an, soit 3 600 euros H.T. (formation – sensibilisation en sus).
Un audit préalable à notre intervention pourra être nécessaire afin de nous assurer que la mise en conformité a été réalisée de manière professionnelle