Offre de DPO externalisé

La mission de DPO externalisé

Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions.

Pour garantir l’effectivité de ses missions, le délégué :

  • doit disposer de qualités professionnelles et de connaissances spécifiques,
  • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.


 

Dans quels cas un organisme doit-il obligatoirement désigner un délégué à la protection des données ?

La désignation d’un délégué est obligatoire pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

En dehors des cas de désignation obligatoire, la désignation d’un délégué à la protection des données est fortement recommandée. Elle permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Les organismes peuvent désigner un délégué interne ou externe à leur structure. Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes.

 

Afin de répondre à ces obligations, Ageris Priv@cy propose l’offre de DPO externalisé suivante :

1ère étape : Etat des lieux

L’état des lieux permet de prendre connaissance du contexte (l’établissement, la Direction, les responsables des différents traitements) et d’effectuer un premier contrôle de conformité organisationnel vis-à-vis du RGPD.

2ème étape : Le DPO externe assure le suivi de la conformité

Cette offre inclut les prestations suivantes :

  1. Tenue du registre des traitements avec l’outil Score
  2. Animation d’1 session annuelle de présentation du RGPD et des obligations qui incombent aux personnels (2 à 4 heures)
  3. 1 journée de coaching sur site par an avec le référent DP
  1. Effectuer un contrôle annuel de conformité au RGPD : 1 jour de contrôle sur site + formalisation d’un rapport remis au responsable de traitement
  2. Proposer un support « hotline » Juridique et en Sécurité des données de 24 heures / an
 

Compléments en option 

Cette offre prévoit sur demande ou proposition du référent DP de :

  1. Élaborer le registre des traitements (évaluation selon le nombre de traitements)
  2. Rédiger des documents et procédures
  3. Effectuer des audits et recommandations de conformité
  4. Sensibiliser le personnel de l’entreprise à la protection des données personnelles
  5. Prendre en compte la réglementation dans les nouveaux projets (Privacy by design, PIA)…

Proposition tarifaire sur demande.

logo Ageris image Notre catalogue de formations

Notre planning de formations
logo Ageris image
« Formation RGPD » « Formation RGPD »

Tous droits réservés © Ageris 2018