Externaliser la mission de DPO

Nouvelle obligation relative au RGPD, le Délégué à la Protection des Données est un acteur clé de la conformité. 

Pour vous aider à mieux appréhender cette nouvelle fonction et piloter votre conformité, Nouvel Horizon Conseil assure la mission de  DPO externalisé à vos côtés. 

Au cœur de notre métier, l’externalisation de la fonction DPO facilite votre démarche de mise en conformité RGPD tout en vous déchargeant d’un exercice complexe. Gain de temps, c’est aussi la garantie de confier votre conformité à un expert sans conflit d’intérêt dans l’exécution de cette mission réglementaire.

Besoin d’un DPO externe ?

Le DPO, une obligation ?

Pilier de la mise en conformité et de son maintien, le Délégué à la PRotection des Données (DPD) plus communément appelé Data Protection Officer (en anglais) est obligatoire si :

  • Le traitement de données personnelles est mis en œuvre par une autorité publique ou un organisme public.
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle.
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

 

Cette obligation de désignation s’applique, sans distinction, aux Responsables de traitement et sous-traitants.

> En l’absence de caractère obligatoire, la nomination d’un Délégué à la Protection des Données est fortement encouragée par la CNIL.

Un rôle clé dans la mise en conformité

Le délégué à la protection des données est un atout pour toute structure souhaitant mettre en place une gouvernance rigoureuse des données personnelles. En chef d’orchestre, le DPO mène cet exercice difficile dans lequel il tient un rôle central et prépondérant pour faire respecter les obligations imposées par le RGPD.

Qu’est-ce qu’un DPO ?

Qualifié de « chef d’orchestre » par la CNIL, le Délégué à la Protection des Données, aussi appelé DPO pour « Data Protection Officer » ou DPD en français « Délégué à la Protection des Données » est le garant de la protection des données personnelles ainsi que du respect de la réglementation au sein des organismes publics ou privés qui le désignent.
Il peut être désigné en interne ou être externe à votre organisation parce que vous avez fait le choix de faire appel à un cabinet de conseil spécialisé. Dans certains cas, il pourra être mutualisé entre plusieurs entités.

Ses missions

Le DPO veille à la conformité de son organisme au regard de la réglementation applicable en matière de protection des données personnelles.

À ce titre, il doit :

  • Informer et conseiller l’organisme par lequel il est désigné ainsi que les employés de ce dernier
  • Contrôler le respect de la réglementation en matière de protection des données (RGPD, droit national, etc.) et notamment en matière de respect des droit des personnes concernées et finalités des traitements mis en place par le responsable de traitement
  • Conseiller l’organisme sur la réalisation des analyses d’impact relatives à la protection des données et d’en vérifier l’exécution
  • Coopérer avec l’autorité de contrôle et être le point de contact de celle-ci
  • Répondre aux demandes des personnes concernées dès lors qu’il est sollicité
  • Piloter la conformité en continu
  • Concevoir des actions de sensibilisation des équipes

Trois solutions pour assurer cette fonction

Un DPO interne

Le DPO interne est désigné parmi votre équipe. Dans ce cas et pour garantir la réussite de la mission, ce choix doit être mûri et reposer sur quatres critères déterminants :

    • 1. Sa capacité technique à superviser le traitement de données de votre organisation (Loi I&L, standards technologiques, réglementation spécifique)
    • 2.Ses qualités : sa rigueur et son habileté en communication et en management
    • 3.Sa déontologie : son indépendance pour écarter tout risque de conflits d’intérêt et sa neutralité dans ses recommandations
    • 4.Les moyens affectés : une formation ad hoc, du temps, un accès aux données et aux opérations de traitement, des ressources financières, une équipe éventuelle…

Parce qu’il n’est pas toujours simple d’identifier le bon profil ou de recruter, nous vous aidons à désigner le meilleur candidat et à intégrer cette nouvelle fonction dans l’écosystème de votre entité.

Un DPO externe

Le pilotage de la conformité peut être externalisé lorsqu’une organisation n’a pas les ressources adéquates en interne et n’a pas la possibilité de recruter pour assumer cette tâche et la charge de travail qu’elle sous-entend.

Confiez cette mission à l’un de nos DPO externes vous permet de vous reposer sur un expert et de vous libérer de toutes les problématiques liées à la nomination d’un DPO au sein de votre organisme. Des atouts pour vous focaliser sur vos autres activités en toute sérénité.

Un DPO mutualisé

On entend par DPO mutualisé, un délégué agissant pour un groupement d’entreprises (GIE), pour une structure et ses filiales, pour un groupement professionnel ou une communauté de communes.

> Outre l’harmonisation de la conformité au sein des entités qui auront fait ce choix, cette particularité peut avoir un impact non négligeable sur les coûts. Cette nomination doit tout de même respecter certaines obligations et en particulier celle de l’accessibilité :

“Un groupe d’entreprises peut désigner un seul délégué à la protection des données à condition qu’un délégué à la protection des données soit facilement joignable à partir de chaque lieu d’établissement”.

Notre équipe peut vous guider dans la mise en place de la mutualisation de votre DPO.

Faire appel à nos DPO externes, c’est

 

Une réelle expertise

  • Un accompagnement sur-mesure selon vos spécificités & vos enjeux
  • La maîtrise de la législation & veille réglementaire en continu
    Une disponibilité & implication totales
  • De multiples compétences attendues & méthodologie confirmée
cabinet RGPD DPO mutualisé

Des qualités attestées

  • La neutralité d’un consultant apte à alerter de tout
  • dysfonctionnement sans conflit d’intérêt
  • Un bon communicant à même de sensibiliser et dialoguer avec votre équipe, vos partenaires et les autorités de contrôle
  • La rigueur & le pragmatisme pour mener une mission complexe
  • La confidentialité attendue

Une mission sur-mesure

  • Des prestations à la carte selon vos besoins
  • Une intervention modelée selon vos enjeux et votre environnement
  • L’accompagnement au changement au coeur de la mission

 

Un accompagnement à 360° en faveur de la conformité

Nouvel Horizon Conseil vous accompagne à 360° pour implanter votre conformité durablement et harmonieusement. Nos DPO seront à vos côtés à chaque instant. Au terme du diagnostic de conformité, ils entameront en collaboration avec vos équipes la démarche de mise en conformité.