Les entreprises peuvent désigner un Délégué à la Protection des Données interne ou externe à leur structure. En effet, celui-ci peut également être mutualisé c’est-à-dire désigné pour plusieurs organismes.

La mission de DPO externe par Ageris GROUP

Premièrement, dans quels cas un organisme doit-il obligatoirement désigner un délégué à la protection des données ?

Tout d’abord, la désignation d’un délégué est obligatoire pour les :

  1. Autorités ou les organismes publics,
  2. Organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  3. Organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Toutefois, en dehors des cas de désignation obligatoire, la désignation d’un délégué à la protection des données est fortement recommandée.

Celle-ci permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Ensuite, après un diagnostic du niveau de conformité de l’entreprise, nous proposons une offre de DPO externalisé avec un socle obligatoire comprenant les prestations suivantes :

  1. La désignation en tant que DPO par Ageris GROUP auprès de la CNIL ;
  2. Une session de sensibilisation auprès de la direction et des opérationnels aux obligations liées au RGPD (2 à 4 heures) ;
  3. Le conseil à la tenue du registre ;
  4. Le suivi de l’exercice du droit des personnes concernées ;
  5. Un bilan annuel de conformité au RGPD avec formalisation d’un rapport remis au responsable de traitement ;
  6. Un support « hotline ».

Enfin, nous proposons également des prestations complémentaires en option : 

  1. Tenue et recensement de tous les traitements à porter au registre ;
  2. Traitement des réclamations des clients (demande d’accès, …) ;
  3. Traitement des demandes de la CNIL (plaintes, informations complémentaires, contrôle sur place,…) ;
  4. Rédaction des politiques et procédures relatives à la protection des données à caractère personnel ;
  5. Traitement des violations de données à caractère personnel notifiées au client
  6. Révision des contrats (sous-traitance, contrats de travail,…) ainsi que la mise à jour des mentions légales ;
  7. Réalisation des audits de traitements ou applications (en dehors du contrôle annuel de conformité) ;
  8. Réalisation des AIPD (ou PIA) ;
  9. Prise en compte la protection des données à caractère personnel dans les nouveaux projets (Privacy by Design).