La réglementation
Le délégué à la protection des données est au cœur du règlement européen sur la protection des données à caractère personnel. Le cadre juridique applicable depuis mai 2018 dans toute l’Europe nécessite de répondre à certaines obligations et demande à minima :
- de vérifier si la collecte des données du traitement est bien licite, loyale et transparente
- de constituer un registre des traitements de données (documenter votre mise en conformité)
- d'évaluer les bonnes bases légales de vos traitements
- de respecter les droits des personnes
- de définir une politique de sécurité et de confidentialité des données
- dans certains cas de faire une analyse d'impact (PIA)
- de s'assurer de la bonne application de règles spécifiques au traitement des données sensibles
- de savoir si un DPO est obligatoire ou non de manière permanente dans votre structure
- de sensibiliser les structures au RGPD et/ou à la sécurité informatique
Pour qui ?
PME, associations, structures de services publics, collectivités, etc., souhaitant mettre en place de manière "pragmatique" et "méthodique" les éléments moteurs pour une mise en conformité du RGPD.
Objectifs
Pour appréhender concrètement vos obligations, il est indispensable de se faire aider par un professionnel (interne ou externe).
La mission principale de votre DPO est :
- d’informer et de conseiller l'organisme pour lequel il est missionné, ainsi que les employés de la structure ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’une analyse d'impact (si nécessaire) et d’en vérifier l’exécution ;
- d'être le référent pour les personnes concernées et apporter les réponses aux éventuelles questions ;
- de coopérer avec la CNIL et d’être son point de contact.
Déroulement
S'approprier votre structure pour une analyse pertinente et pragmatique
- Rassembler les informations nécessaires à la compréhension des flux de données, des différents traitements de données, des structures tiers ou internes
- Rencontrer les interlocuteurs internes et les directions
- Établir un plan d'action associé à un planning avec les livrables attendus
Accompagner votre organisme dans la conformité au RGPD
- Cartographier les traitements
- Prioriser les actions à mener
- Gérer les risques (PIA si nécessaire)
- Organiser les procédures RGPD internes
- Documenter la conformité (Registre,
Dimensionnement de la prestation
Il est parfois difficile de dimensionner le temps nécessaire pour accompagner une structure vers sa mise en conformité, car certaines structures ont des process simples et d'autres complexes, certaines entités font usage de données sensibles et les niveaux de maturité sur la gestion des données à caractère personnel, ne sont pas les mêmes pour tous...
La productivité du DPO et de son rôle sera d'autant plus grande que les équipes seront disponibles pour accompagner ce projet et que la direction de la structure sera impliquée.
Par expérience, mais cette estimation est à ajuster en fonction du contexte et des souhaits de la structure, un forfait de 8 jours permet au DPO de fournir suffisamment d'éléments à la structure pour envisager avec pertinence la suite de la mise en conformité et de son maintien dans la durée.
Quels bénéfices à désigner un délégué à la protection des données ?
Un renforcement de la sécurité juridique
- La désignation d’un DPO permet de savoir si la loi est bien appliquée dans la structure
- La désignation d'un DPO permet d’identifier un référent sur les questions de protection des données personnelles et s’intègre pleinement dans les nouvelles pratiques de gouvernance en termes de mise en conformité.
- Il en découle une réduction des risques de contentieux contractuel, administratif et judiciaire.
Un renforcement de la sécurité informatique
- Le DPO conseille l’organisme sur les nouvelles manières d’exploiter les données.
- Ce dernier permet d'optimiser en conséquence les investissements, la politique de sécurité des systèmes d'information, d’archivage et d’externalisation des données.
Un vecteur de confiance avec les parties prenantes
- La mise en place d’un délégué à la protection des données est de nature à rassurer les personnes extérieures à l’organisme (clients, citoyens, fournisseurs, étudiants, partenaires potentiels, etc.)
- Il permet de répondre aux sollicitations des tiers, qui exigent de plus en plus des preuves de mise en conformité pour permettre de valider les relations commerciales.
C'est également la preuve d’un engagement éthique et citoyen en protégeant et garantissant autant que possible la vie privée des personnes.
Tarif
Le prix de la journée est de 700€ HT (hors frais de déplacement) soit un forfait constaté moyen à 5600€ HT (8 jours)
Consultez notre nouveau site avec toutes nos offres