Privacy Praxis est certifiée DPO auprès de l’European Institute of Public Administration, ce qui la rend également éligible en tant que DPO auprès de toutes institutions européennes et tous les organismes publics.
Vous devez désigner un délégué à la protection des données lorsque :
Vous êtes une autorité publique ou un organisme public (exception faite des juridictions agissant dans l’exercice de leur fonction juridictionnelle)
Vos activités consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées
Vos activités consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 du RGPD (données sensibles) et de données à caractère personnel relatives à des condamnations pénales et à des infractions.
Vous pouvez également choisir de désigner un délégué à la protection des données sur base volontaire. En effet, avoir un DPO est un gage de conformité et de confiance, peu importe le domaine dans lequel vous exercez.
Comme l’institue le RGPD, le DPO doit avoir les compétences et les connaissances nécessaires à l’exercice de ses missions. Celles-ci comptent, entre autres, l’expertise juridique, informatique, l’analyse de risque et la gestion de projets. L’externalisation et l’appel à des experts permettent donc de remplir ce critère, tâche qui n’est pas toujours aisée en interne. Un autre avantage que présente l’externalisation du DPO, est la possibilité de faire appel à une équipe pluridisciplinaire au lieu d’une seule personne interne.
L’indépendance, une autre exigence du RGPD, est également facilitée par l’externalisation du DPO. En effet, un DPO externe est forcément extérieur à votre entité, et de ce fait, à l’abri de tout conflit d’intérêt.
En faisant appel à un cabinet d’experts, vous êtes en mesure de garantir un support continu en matière de RGPD au sein de votre entité. Ceci couvre également les différentes notifications en cas de violation de données personnelles, dont la notification à l’Autorité de protection des données qui doit se faire sous 72 heures, ainsi que les réponses à l’exercice du droit des individus concernés qui doivent, elles, se faire sous 30 jours.
L’externalisation du délégué à la protection des données vous permet d’éviter les coûts de la formation continue du DPO. De plus, cela vous évite également de devoir mobiliser une ressource à temps plein en interne, l’externalisation vous permettant de faire appel au DPO selon vos besoins et d’après une charge de travail préévaluée et prédéterminée.