RGPD : les enjeux de la fonction du DPO

RGPD : les enjeux de la fonction du DPO RGPD : les enjeux de la fonction du DPO

Le RGPD (Réglement Général pour la Protection des Données) impose aux entreprises de tous secteurs la mise en place d’une nouvelle fonction : le DPO (Data Protection Officer). 

Sa nomination est obligatoire dans certains cas, et vivement recommandée en toute hypothèse : elle fait l’objet d’un choix stratégique visant à établir une dynamique de confiance au sein de, et envers l’entreprise.

Quels sont les cas de nomination obligatoire d'un DPO ?

Vous êtes autorité publique ou un organisme public (sauf activité liée à la fonction juridictionnelle)

Vous effectuez des opérations qui mettent en oeuvre un suivi régulier et systématique à grande échelle des personnes

Vous effectuez des opérations à grande échelle sur des données « sensibles »

Comment choisir votre DPO ?

Il n’y a pas un DPO-type, leurs profils varient en fonction des entreprises (juriste, DSI, auditeur, manager, contrôle interne, ...). 

Cependant, certaines qualités, illustrées ci-dessous, sont nécessaires pour cette fonction :

  • Bonnes connaissances des règles juridiques de l'informatique 
  • Convaincant, rigoureux et communiquant 
  • Pédagogue, proactif et polyvalent

Quelles sont les missions de votre DPO?

  • Conseille les opérationnels et préconise des solutions pour l’élaboration, la conception et la mise en œuvre des projets, 
  • Veille à la conformité de l’entreprise à la réglementation sur les données personnelles, 
  • Sensibilise et forme l’entreprise et ses salariés sur les obligations liées aux données personnelles, 
  • Coopère et fait office de point de contact avec la CNIL, en cas de consultation, questions ou contrôles.

Une offre dédiée

Elaboration, conception et mise en œuvre de vos projets

Lancement d’un nouveau produit ou service.
Changement de prestataire, quel que soit le secteur métier ( ex : remplacement de solutions informatiques).

Formation certifiante spécifique à la fonction DPO et sensibilisation

Une formation opérationnelle inscrite à l'inventaire de la CNCP (Commission Nationale de la Certification Professionnelle) dédiée au DPO. Des solutions de e-learning pour sensibiliser l’ensemble de votre personnel.

Conseil sur les questions légales et rédaction de contrats

Licéité d’un projet impliquant des données personnelles.
Contrats avec l’ensemble des prestataires.
Contrats de travail / Mentions légales.
Mise en place des transferts internationaux de données personnelles.

Accompagnement dans la gestion de vos relations avec la CNIL

Contrôle de la CNIL sur place, sur audition, sur pièces et en ligne.
Faille de sécurité au sein de l’entreprise.
Plainte d’une personne auprès de la CNIL.
Action de groupe intentée contre votre entreprise.

Notre valeur ajoutée

  • Une formation certifiante dédiée à la fonction de DPO : inscrite à l'inventaire de la CNCP, cette formation opérationnelle donne lieu à un certificat attestant de la maîtrise de la fonction de DPO. 
  • Une équipe spécialisée dans les problématiques de données personnelles, accessible depuis notre site internet dédié à la gestion des données personnelles.
  •  Une approche transversale et opérationnelle, adaptée à votre structure, vos besoins et les enjeux qui vous sont propres. 
  • La labélisation CNIL de notre procédure d’audit « Fidalement Secure » : une méthodologie juridique et technique 100% conforme aux référenciels d’audit CNIL.