Dans le cadre de l’application du RGPD dans les entreprises, le DPD ou DPO (délégué à la protection des données) est fortement recommandé par la CNIL.
Chez CARM2i, notre experte en conseil en organisation et spécialiste du RGPD agit en tant que DPO externe pour vous amener avec pragmatisme vers la conformité au RGPD.
Le DPO a pour mission de vérifier l’avancée de votre processus de mise en conformité au RGPD, et de vous conseiller dans la marche à suivre. Il intervient en toute indépendance auprès du responsable des traitements.
Les missions du DPO externe
Le DPO doit être sollicité tant pour les outils que vous utilisez que pour la manière dont vous traitez les données personnelles.
Votre entreprise, responsable des traitements, peut avoir besoin de préconisations sur l’infrastructure informatique et la sécurité des données qui y circulent, et sur les niveaux de risques encourus en cas défaut de sécurisation.
Nous mettons à profit notre complémentarité technique et juridique dans le cadre de notre mission de DPO : nous effectuons un diagnostic complet des flux de données personnelles et analysons la manière dont sont stockées et utilisées les données. Cela nous permet de faire diverses préconisations en fonction de vos besoins, de votre budget et des risques identifiés.
- Interventions techniques de la simple sauvegarde automatique jusqu’à l’audit informatique
- Formation de vos salariés aux bons réflexes en matière de sécurité des données personnelles (voir aussi notre offre cybersécurité, dans le respect des normes européennes et des droits de vos clients.
- Relecture ou rédaction de clauses adaptées par notre avocate.
L’intérêt de faire appel à un DPO externe
Le RGPD est une réglementation nouvelle, et ses modalités d’application sont en constante évolution, que ce soit par la législation, les recommandations de la CNIL ou par la jurisprudence. Le DPO peut être interne ou externe à votre entreprise.
Nous considérons que notre statut externe nous permet d’apporter un regard et une expertise différente :
- La variété des clients et entreprises auprès desquelles nous travaillons nous enrichit tous les jours d’une connaissance plus grande des métiers, des cas particuliers, des critères à prendre en compte dans le cadre du RGPD.
- Notre mission intègre une veille régulière tant sur la sécurité que sur l’évolution de la législation.
- En tant qu’externe, nous n’avons aucun parti pris et respectons l’engagement d’indépendance associé à la mission de DPO : notre objectif est de répondre avec pragmatisme à vos besoins sans être parasités par des facteurs internes qui pourraient être des freins à la mise en conformité.
Si vous souhaitez un accompagnement auprès de votre DPO interne ou faire appel à CARM2i en tant que DPO externe, contactez-nous, et nous vous étudierons ensemble la meilleure solution.