DPO externe

La mission de DPO externe par Ageris GROUP

 

Dans quels cas un organisme doit-il obligatoirement désigner un délégué à la protection des données ?

La désignation d’un délégué est obligatoire pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

En dehors des cas de désignation obligatoire, la désignation d’un délégué à la protection des données est fortement recommandée. Elle permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Les organismes peuvent désigner un délégué interne ou externe à leur structure. Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes.

 

Afin de répondre à ces obligations, Ageris GROUP propose l’offre de DPO externalisé suivante :

1ère étape : Etat des lieux

L’état des lieux permet de prendre connaissance du contexte (l’établissement, la Direction, les responsables des différents traitements) et d’effectuer un premier contrôle de conformité organisationnel vis-à-vis du RGPD.

2ème étape : Le DPO externe assure le suivi de la conformité

Le contrat de services DPO externe d’Ageris GROUP inclut les prestations suivantes :

  1. La désignation en tant que DPO par Ageris GROUP auprès de la CNIL ;
  2. Une session annuelle de présentation du RGPD et des obligations qui incombent aux personnels (2 à 4 heures) ;
  3. Un contrôle annuel de conformité au RGPD avec formalisation d’un rapport remis au responsable de traitement ;
  4. La tenue du registre des traitements avec l’outil SCORE Priv@cy (le recensement est à la charge du client) ;
  5. Un support « hotline » pour les questions d’ordre général concernant la conformité à la réglementation en vigueur (limité à 24 heures/an, soit en moyenne 2 heures d’intervention par mois).
Compléments en option : 

  1. Le recensement de tous les traitements à porter au registre ;
  2. Le traitement des réclamations des clients (demande d’accès, …) ;
  3. Le traitement des demandes de la CNIL (plaintes, informations complémentaires, contrôle sur place,…) ;
  4. Rédiger les politiques et procédures relatives à la protection des données à caractère personnel ;
  5. La révision des contrats (sous-traitance, contrats de travail,…) et mise à jour des mentions légales ;
  6. La réalisation des audits de traitements ou applications (en dehors du contrôle annuel de conformité) ;
  7. La réalisation des AIPD (ou PIA) ;
  8. La prise en compte la protection des données à caractère personnel dans les nouveaux projets (Privacy by Design) ;
  9. Le traitement des violations de données à caractère personnel notifiées au client.


logo Ageris image logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018