DPO Externe

Pourquoi désigner un DPO ?

• Le Délégué à la Protection des Données ou DPO a un rôle de conseil sur la protection des données personnelles au sein de l’organisation qui l’a désigné. Il vérifie la conformité au règlement (RGPD/GDPR) et aux lois de protection des données applicables des traitements de données personnelles mis en place dans l’organisation.
• Analyse d’impact sur la protection des données : Le DPO peut être consulté par le responsable du traitement ou par le sous-traitant lors de la réalisation d’analyses d’impact (DPIA).
• Référent CNIL : Le Délégué à la Protection des données (DPO) est l’interlocuteur privilégié de la CNIL et des autorités nationales de protection des données
• Garant des droits des personnes : Le DPO veille à ce que les demandes des personnes adressées à l’organisation pour l’exercice de leurs droits soient respectées.
• Image et Réputation : La désignation d’un DPO vous permet de démontrer que vous êtes engagé dans une démarche de conformité.
• La désignation d’un DPO peut être rendue obligatoire par le Règlement Européen de protection des données (GDPR): Le Data Protection Officer (DPO) devient obligatoire dans certains cas.

Qu’est-ce qu’un DPO externe ?

Depuis 2010 en France, la loi Informatique et libertés permettait aux organisations de désigner un Correspondant Informatique et Libertés (CIL).Le Règlement Général de Protection des Données prévoit la désignation d’un Délégué à la Protection des Données (DPO); la fonction peut être externalisée.

Depuis 2010 CIL CONSULTING by TNP était le spécialiste du “CIL externe”; CIL CONSULTING by TNP est désormais le DPO externe des organisations souhaitant faire appel à des ressources expertes et expérimentées externalisées

1/La désignation du DPO est obligatoire dans les cas suivants:

– Le traitement est réalisé par une administration ou une autorité publique ;

– Les activités principales de l’organisation consistent en des opérations de traitement qui par leur nature, leur champ d’activité et/ou leurs finalités, requièrent une surveillance régulière et systématique des personnes physiques à grande échelle ;

– Ou les activités principales consistent en des traitements à grande échelle de catégories particulières de données (données de santé, données relatives à la race, aux opinions politiques, aux croyances religieuses, à l’appartenance syndicales, aux infractions ou aux condamnations, données biométriques ou génétiques).

2/ Un groupe d’entreprises peut désigner un seul DPO

– Une autorité ou un organisme public, peut désigner un seul DPO pour plusieurs autorité ou organismes, en prenant en compte leur structure organisationnelle et leur taille.

3/ En dehors de ces cas, le DPO peut être désigné par les organisations représentant des catégories de responsables de traitements ou de sous-traitants; la loi d’un état membre peut aussi imposer la désignation d’un DPO.

NB: Conformément au Règlement (GDPR),le DPO doit être désigné sur la base de compétences professionnelles, et en particulier de sa connaissance experte de la réglementation sur la protection des données personnelles et de son application ainsi que de sa capacité à réaliser les taches prévues par le règlement.

– Le DPO est soit un salarié soit un prestataire justifiant des compétences et expériences requises par le RGPD/GDPR.

Outils du DPO

CIL CONSULTING by TNP vous conseille pour outiller la démarche du DPO:

Grâce à sa connaissance du marché des outils logiciels, CIL CONSULTING by TNP accompagne les entreprises dans le choix et l’implémentation de solutions technologiques: voir notre 3ème édition du benchmark des outils DPO et CDO

• Outil de gestion et de workflow de la protection des données au sein d’un groupe: registre et inventaire des actifs, DPIA, scan des sites internet, reporting et gestion du workflow, gestion des droits des personnes…

Nos consultants sont certifiés ONE TRUST.

• Outil d’analyse des risques sur la sécurité des données
• Outils de mapping/cartographie des données structurées et non structurées
• Outils de data lineage et de gouvernance des données
• Outil de sensibilisation : elearning, serious game, réalité augmentée.

Besoin de plus d’information? dpoexterne[at]tnpconsultants.com

VOIR NOTRE OFFRE DPO EXTERNE (cliquez sur l’image)