BE +32 2 318 05 30 LU +352 20202241 info@privacypraxis.com

Externalisation du délégué de la protection des données

Privacy Praxis est un des premiers bureaux de conseil à proposer l’externalisation de service d’un délégué à la protection des données appelé communément DPO.

Aujourd’hui bon nombre d’entreprises et d’organisations dévoilent sous certaines conditions un délégué à la protection des données, pour le secteur public cette obligation est absolue, le responsable du traitement ou le sous-traitant peuvent soit désigner un DPO interne ou faire appel à délégué à la protection des données externe.

Dans les deux cas le DPO doit pouvoir démontrer qu’il a des compétences afin de pouvoir réaliser correctement sa mission. Dans cette optique nous mettons à disposition des déléguées externes pour les entreprises, organisations qui en ont besoin.

Notre offre de services est flexible

Nous proposons à nos client un forfait ou un prix à la prestation.

Nous proposons aussi de centraliser un DPO pour l’ensemble des entreprises ou organisations

A titre indicatif Le DPO réalise les tâches suivantes :

Les tâches du DPO sont fixées à l’article 39 du Règlement Européen.

Cet article prévoit ainsi que les missions confiées au Délégué à la Protection des Données couvrent les points suivants :

Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent  en matière de protection des données

  • Contrôler le respect du droit en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant
  • Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35
  • Coopérer avec l’autorité de contrôle belge et européenne;
  • Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener des consultations, le cas échéant, sur tout autre sujet
  • Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.

Ce que nous proposons de plus

  • Mettre en place un Dashboard de la conformité du RGPD.
  • Mettre en place une gouvernance en matiere de communication interne et externe…
  • Mise en place de formation du RGPD
  • Veille et conseil sur les autres directives ou règles.

Concrètement, le DPO doit ainsi être placé au cœur du système et être associé par le responsable de traitement et le sous-traitant à chaque opération, chaque projet susceptible d’impacter la vie privée des personnes et la protection de leurs données.

Le DPO veille au respect du droit de la protection des données, c’est en quelque sort le régulateur interne à l’entreprise.

Il doit donc s’assurer de la conformité juridique des traitements au-delà du simple conseil et de la simple consultation.

error: Content is protected !!