DPO obligatoire : suis-je concerné ?

La désignation d’un DPO est obligatoire pour :

  • Les autorités ou les organismes publics,
  • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Toutefois, en dehors des cas de désignation obligatoire, la désignation d’un DPO est fortement recommandée.

Qu'est-ce qu'un DPO ?

Le Data Protection Officer (DPO) ou Délégué à la Protection des Données en français (DPD) est une fonction clé mise en place par le RGPD. Véritable chef d’orchestre, sa mission consiste à organiser et à maintenir la conformité d’une entreprise vis-à-vis de la réglementation applicable en matière de données personnelles.

Les entreprises ne disposent pas toujours des ressources en interne pour désigner un DPO et mettre en place leur gouvernance RGPD. Expert juridique, expert IT, chef d’orchestre, gestion des risques, facilitateur… difficile de trouver le profil idéal. Externaliser la fonction de DPO avec Ageris GROUP, c’est avoir la garantie de confier cette mission complexe à un professionnel couvrant toutes ces compétences.

C’est aussi un moyen efficace de rassurer vos clients et vos partenaires.

Nos offres sont adaptées à tous types de structures.

Quelles sont les missions prévues dans le cadre du contrat de DPO externalisé d'Ageris GROUP ?

Ses missions seront au minimum celles prévues à l’art. 39 §1 du RGPD : 

  • informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent ; 
  • contrôler le respect du règlement y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ; 
  • dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ; 
  • coopérer avec l’autorité de contrôle ; 
  • faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement.

Les prestations opérationnelles de mise en conformité seront placées :

  • Soit sous la responsabilité d’un référent RGPD interne à l’entreprise cliente ;
  • Soit confiées au DPO externe, au choix du client.

Vous avez des questions sur l'externalisation de la fonction de DPO ?