GDPR: the challenges of the DPO function
The challenges of the DPO function
Depuis le 25 mai 2018, le RGPD (Réglement Général pour la Protection des Données) impose aux entreprises de tous secteurs la mise en place d’une nouvelle fonction : le DPO (Data Protection Officer).
Sa nomination est obligatoire dans certains cas, et vivement recommandée en toute hypothèse : elle fait l’objet d’un choix stratégique visant à établir une dynamique de confiance au sein de, et envers l’entreprise.
Quels sont les cas de nomination obligatoire d'un DPO ?
- Vous êtes autorité publique ou un organisme public (sauf activité liée à la fonction juridictionnelle)
- Vous effectuez des opérations qui mettent en oeuvre un suivi régulier et systématique à grande échelle des personnes
- Vous effectuez des opérations à grande échelle sur des données « sensibles »
Comment choisir votre DPO ?
Il n’y a pas un DPO-type, leurs profils varient en fonction des entreprises (juriste, DSI, auditeur, manager, contrôle interne, ...). Cependant, certaines qualités, illustrées ci-dessous, sont nécessaires pour cette fonction :
Quelles sont les missions de votre DPO ?
- Conseille les opérationnels et préconise des solutions pour l’élaboration, la conception et la mise en oeuvre des projets
- Veille à la conformité de l’entreprise à la réglementation sur les données personnelles
- Sensibilise et forme l’entreprise et ses salariés sur les obligations liées aux données personnelles
- Coopère et fait office de point de contact avec la CNIL, en cas de consultation, questions ou contrôles
Une offre d'accompagnement dédiée au DPO
Que vous n’ayez pas encore choisi le DPO de votre structure, ou que votre DPO soit fraîchement nommé, nos avocats interviennent dans le cadre d’aide à la décision et dans la mise en place de mesures concrètes, ainsi que pour des sessions de formations, visant votre conformité :
ÉLABORATION, CONCEPTION ET MISE EN OEUVRE DE VOS PROJETS
- Lancement d’un nouveau produit ou service
- Changement de prestataire, quel que soit le secteur métier ( ex : remplacement de solutions informatiques)
FORMATION CERTIFIANTE SPÉCIFIQUE À LA FONCTION DE DPO ET SENSIBILISATION
- Une formation opérationnelle inscrite à l'inventaire de la CNCP (Commission Nationale de la Certification Professionnelle) dédiée au DPO
- Des solutions de e-learning pour sensibiliser l’ensemble de votre personnel
CONSEIL SUR LES QUESTIONS LÉGALES ET RÉDACTION DE CONTRATS
- Licéité d’un projet impliquant des données personnelles
- Contrats avec l’ensemble des prestataires
- Contrats de travail / Mentions légales
- Mise en place des transferts internationaux de données personnelles
ACCOMPAGNEMENT DANS LA GESTION DE VOS RELATIONS AVEC LA CNIL
- Contrôle de la CNIL sur place, sur audition, sur pièces et en ligne
- Faille de sécurité au sein de l’entreprise
- Plainte d’une personne auprès de la CNIL
- Action de groupe intentée contre votre entreprise
Notre valeur ajoutée
- Une formation certifiante dédiée à la fonction de DPO : inscrite à l'inventaire de la CNCP, cette formation opérationnelle donne lieu à un certificat attestant de la maîtrise de la fonction de DPO.
- Une équipe spécialisée dans les problématiques de données personnelles, accessible depuis notre site internet dédié à la gestion des données personnelles www.fidal-donnees-personnelles.com
- Une approche transversale et opérationnelle, adaptée à votre structure, vos besoins et les enjeux qui vous sont propres.
- La labélisation CNIL de notre procédure d’audit « Fidalement Secure » : une méthodologie juridique et technique 100% conforme aux référenciels d’audit CNIL.