Alpea Conseils

DPO Externe

Désigner un délégué externe à la protection des données, c’est la garantie d’une expertise indépendante, d’une plus grande souplesse dans la mise en place de la fonction de DPO, mais aussi de limiter les risques de conflit d’intérêt et d’optimiser les coûts. 

Définition

L’article 37, paragraphe 1, du RGPD requiert la désignation d’un Délégué à la Protection des Données (DPD ou DPO) dans trois cas spécifiques :

a) lorsque le traitement est effectué par une autorité publique ou un organisme public

b) lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui exigent un suivi régulier et systématique à grande échelle des personnes concernées

c) lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données à caractère personnel ou de données relatives à des condamnations pénales et à des infractions.  

Si votre organisme répond à l’un de ces 3 critères, vous êtes donc dans l’obligation de désigner un Délégué à la Protection des Données .

Cependant, deux possibilités s’offrent à vous  :

➤ vous pouvez le désigner au sein de votre propre organisation interne 

➤ ou autre solution, privilégier une solution de « DPO externe »

Alpea Conseils peut répondre si vous le souhaitez à ce besoin de DPO externe

Les fonctions essentielles d’un DPO

Avec une fonction située au cœur de la conformité au règlement européen sur la protection des données (RGPD), le délégué à la protection des données (DPO) conseille et accompagne les organismes qui le désignent dans leur conformité. C’est un véritable « chef d’orchestre » de la conformité en matière de protection des données personnelles.

Les principales responsabilités d’un DPO

  • informer et de conseiller le responsable de traitements ou le sous-traitant, ainsi que ses employés
  • contrôler le respect du règlement et du droit national en matière de protection des données
  • conseiller l’organisme sur la réalisation d’une analyse d’impact (PIA ou EIVP) et d’en vérifier l’exécution
  • coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci

Les compétences clés d’un DPO

  • une expertise juridique et technique en matière de protection des données personnelles
  • une bonne connaissance du secteur d’activité, de l’organisation interne, en particulier des opérations de traitements, des systèmes d’information, des besoins en matière de protection et de sécurité des données.

Nous contacter

06 80 35 67 49

83220 Le Pradet

Audit RGPD

Pour la mise en conformité de votre entreprise