DPO Externe

Pourquoi désigner un DPO ?

• Le Délégué à la Protection des Données ou DPO a un rôle de conseil sur la protection des données personnelles au sein de l’organisation qui l’a désigné. Il vérifie la conformité au règlement (RGPD/GDPR) et aux lois de protection des données applicables.
• Analyse d’impact sur la protection des données (AIPD) : Le DPO peut être consulté par le responsable du traitement ou par le sous-traitant.
• Référent CNIL : Le Délégué à la Protection des données (DPO) est l’interlocuteur privilégié de la CNIL et des autorités nationales de protection des données
• Garant des droits des personnes : Le DPO veille à ce que les demandes des personnes pour l’exercice de leurs droits soient respectées.
• Image et Réputation : La désignation d’un DPO est le gage d’une démarche de conformité.
• La désignation d’un DPO peut être rendue obligatoire par le Règlement Européen de protection des données (GDPR):

TNP Data protection est DPO externe de nombreuses organisations publiques et privées

Depuis 2010 en France, la loi Informatique et libertés permet aux organisations de désigner un Correspondant Informatique et Libertés (CIL).Le Règlement Général de Protection des Données prévoit la désignation d’un Délégué à la Protection des Données (DPO); la fonction peut être externalisée.

Depuis 2010, notre équipe d’experts exerçait la fonction de “CIL externe”; TNP Data Protection est désormais le DPO externe des organisations souhaitant faire appel à des ressources expertes et expérimentées externalisées

1/La désignation du DPO est obligatoire dans les cas suivants:

– Le traitement est réalisé par une administration ou une autorité publique ;

– Les activités principales de l’organisation consistent en des opérations de traitement qui par leur nature, leur champ d’activité et/ou leurs finalités, requièrent une surveillance régulière et systématique des personnes physiques à grande échelle ;

– Ou les activités principales consistent en des traitements à grande échelle de catégories particulières de données (données de santé, données relatives à la race, aux opinions politiques, aux croyances religieuses, à l’appartenance syndicales, aux infractions ou aux condamnations, données biométriques ou génétiques).

2/ Un groupe d’entreprises peut désigner un seul DPO

– Une autorité ou un organisme public, peut désigner un seul DPO pour plusieurs autorité ou organismes, en prenant en compte leur structure organisationnelle et leur taille.

3/ En dehors de ces cas, le DPO peut être désigné par les organisations représentant des catégories de responsables de traitements ou de sous-traitants; la loi d’un état membre peut aussi imposer la désignation d’un DPO.

NB: Conformément au Règlement (GDPR),le DPO doit être désigné sur la base de compétences professionnelles, et en particulier de sa connaissance experte de la réglementation sur la protection des données personnelles et de son application ainsi que de sa capacité à réaliser les taches prévues par le règlement.

– Le DPO est soit un salarié soit un prestataire justifiant des compétences et expériences requises par le RGPD/GDPR.

TNP Data Protection vous conseille sur les outils logiciels du DPO

Grâce à sa connaissance du marché des outils logiciels, TNP Data Protection accompagne les entreprises dans le choix et l’implémentation de solutions technologiques: voir notre 3ème édition du benchmark des outils DPO et CDO

• Outil de gestion et de workflow de la protection des données au sein d’un groupe: registre et inventaire des actifs, DPIA, scan des sites internet, reporting et gestion du workflow, gestion des droits des personnes…

Nos consultants sont certifiés ONE TRUST.

• Outil d’analyse des risques sur la sécurité des données
• Outils de mapping/cartographie des données structurées et non structurées
• Outils de data lineage et de gouvernance des données
• Outil de sensibilisation : elearning, serious game, réalité augmentée.

Besoin de plus d’information? dpoexterne[at]tnpconsultants.com

VOIR NOTRE OFFRE DPO EXTERNE (cliquez sur l’image)