Externalisez votre DPO certifié (DPOaaS) chez GDPR Agency

Le DPO (Data Protection Officer), le chef d’orchestre de la conformité

La nomination d’un DPO (ou DPD pour « Délégué à la Protection des Données » en français) est souvent obligatoire, notamment dans les institutions publiques et les entreprises gérant des traitements à grande échelle (entre autres). Certes le DPO n’est pas toujours obligatoire, mais il reste vivement conseillé et est à voir comme une aide précieuse dans le maintien de votre conformité dans la durée.

Le DPO est avant tout un chef d’orchestre capable de coordonner les actions de vos différents services en les aidant à atteindre leurs objectifs tout en restant conformes avec la réglementation.

Le rôle du DPO est complexe. Outre d’excellentes connaissances en informatique et en cybersécurité, il doit avoir une bonne culture juridique, notamment en droit des nouvelles technologies. Il est aussi un excellent communicateur et un négociateur confirmé.

Missions du DPO

Le DPO doit assurer au minimum les missions décrites dans le règlement :

  • Informer et conseiller sur toutes les questions du RGPD
  • Contrôler la bonne application du règlement
  • Vérifier les DPIA (Data Protection Impact Assesment)
  • Être le point de contact de l’autorité de contrôle (APD/CPVP en Belgique, CNIL en France)
  • Gérer les plaintes et les litiges des personnes concernées
  • Est consulté systématiquement dans l’obligation du « privacy by design » et « privacy by default »
  • Est consulté lors de violation des données (fuites…)

Mais ce n’est pas limitatif : vous pouvez confier à votre DPO d’autres tâches pour autant qu’elles ne rentrent pas en conflit avec ses missions obligatoires.

Externaliser son DPO est souvent une solution pragmatique

Nommer un DPO en interne peut être problématique. Il sera souvent en conflit d’intérêts, aura une disponibilité limitée ou manquera de légitimité. D’autre part il doit obligatoirement être rattaché à la plus haute autorité de l’entreprise.

Externaliser la fonction de DPO peut amener bon nombre d’avantages :

  • Indépendance
  • Absence de conflit d’intérêts
  • Coûts maitrisés
  • Disponibilité immédiate (pas de formation)
  • Expertise assurée et formation continue
  • Disponible « à la carte »
  • Renforts possibles
  • Remplacement facilité (relation contractuelle libre)

 

GDPR Agency met à votre disposition des DPO / DPD certifiés (DPOaaS)

Outre leurs compétences juridiques et informatiques, les DPO de GDPR Agency sont certifiés et suivent une formation continue.

Ils disposent aussi des ressources complémentaires au sein du réseau de GDPR Agency et peuvent y faire appel lorsque c’est nécessaire. Les domaines de renfort sont par exemple (non exhaustif) :

  • Renfort d’un Juriste
  • Appel à un avocat
  • Ingénieur réseau
  • Ingénieur cybersécurité
  • Auditeur de code informatique
  • Pentesteurs
  • Coach dans la conduite du changement
  • Etc.

 

Vous préférez opter pour un DPO interne

GDPR Agency pourra le soutenir grâce à notre service « DPO Team » :

  • Formation contextualisée de votre DPO interne
  • Support de second niveau lorsqu’il en a besoin
  • Mise à disposition du réseau de GDPR Agency (juristes, consultants/experts spécialisés)
  • Remplacement (DPO Interim)

Votre DPO jouit d’un accès direct auprès des ressources de GDPR Agency

Nous définissons ensemble le périmètre du service DPO Team et le volume d’heures nécessaire. Les coûts restent toujours sous contrôle.

 

Discrétion et confidentialité

La confidentialité est garantie : GDPR Agency est votre partenaire, nous agissons dans le cadre très strict du secret des affaires et nous travaillons uniquement sous le couvert d’un accord de confidentialité et de non-divulgation (NDA).

 

Contactez-nous

Vous cherchez un DPO externe ou vous souhaitez plus d’information au sujet du service DPO Team, complétez le formulaire ci-dessous.

 

Nous respectons votre Vie Privée

GDPR Agency respecte votre Vie Privée et s'engage à ne traiter vos données que dans le cadre de la finalité de ce formulaire : répondre à votre requête.
Pour une information complète à ce sujet, nous vous prions de consulter notre Charte Vie Privée.

Donec accumsan ipsum quis eleifend Aenean risus. Lorem velit, massa dolor. dictum
Share This