Délégué à la Protection des Données (DPO) certifié par Bureau Veritas, nous vous proposons un service de terrain, sérieux, adapté à votre structure et bénéfique à la protection des données de vos salariés, agents, clients, administrés, patients, fournisseurs,…:

Toutes entreprises, associations, collectivités territoriales, publiques…

De par l’importance des risques liés à la collecte de données à caractère personnel, les citoyens Européens sont de plus en plus sensible à la protection de leurs données personnelles.

De par nos origines en droit du travail, prévention des risques et très sensibilisé à la protection des données personnelles, il était normal que nous apportions cette spécialité auprès de nos clients.

Une donnée à caractère personnel est une donnée permettant d’identifier une personne physique directement ou indirectement, cela peut donc être un identifiant, un numéro (numéro de sécurité sociale), une adresse, un nom, un Email, donnée de localisation, donnée de santé, une photo, des vidéos, l’adhésions à des idées politiques, syndicales ou religieuses, la date de naissance et lieu de naissance…

Certaines données à caractère personnel sont dites particulières, il s’agit de données d’adhésions philosophiques, politiques, syndicales, religieuses, données de santé, de génétiques, ou données de condamnations.

La protection des données est encadrée par le Règlement Général de Protection des Données (UE 2016/679 dit RGPD). Le RGPD a modifié la Loi Informatique et Liberté du 06 janvier 1978 et transfère en France, l’obligation déclarative auprès de la CNIL en une responsabilité de traitement justifiée par un cumul de preuves.

La CNIL (Commission Nationale Informatique et Libertés) devient notre autorité de contrôle sur le territoire, renforcée de pouvoirs de sanctions pouvant s’élever jusqu’à 4% du Chiffre d’affaire ou 20 millions d’euros.

Toutes les entreprises, tous les organismes, toutes les structures publiques, sont soumises aux obligations du RGPD, par une cartographie, l’établissement des registres, … afin prendre conscience des risques engendrés par la collecte de données et surtout mettre en place des mesures de protection de ces données.

Le RGPD a instauré un nouvel acteur, le DPO (Data Protection Officer ou Délégué à la Protection des Données en Français). 

Les obligations de DPO, ses missions, et le cadre d’intervention sont prévues au sein même du RGPD.  Il conseille, contrôle, sensibilise, forme, devient garant du respect du RGPD, assure le point de contact CNIL et assiste cette autorité de contrôle dans sa mission.

Le DPO est obligatoire pour : 

  • les structures, organisations ou établissements publics, fortement recommandées pour les structures privées à mission de service public,
  • les entreprises, organisations, associations dont l’activité nécessite de traiter des données particulières telles que des données de santé (Transport sanitaire, établissements de soins, maisons de santé regroupant plusieurs soignants,…),
  • les entreprises, organisations, associations dont l’activité nécessite de traiter massivement des données, ou de profilage.

L’atout du DPO externe réside en sa contractualisation et l’utilisation du DPO selon les besoins réels.

En cas de doute, nous pouvons vous aider dans votre choix par une évaluation des risques de votre activité, afin de déterminer l’intérêt d’un DPO.

Nous proposons trois types de prestations en fonction de votre entreprise :

  1. Accompagnement à la mise en conformité au RGPD
  2. Missions de DPO
  3. Formations à la prévention aux risques de collecte de données

1. Accompagnement à la mise en conformité au RGPD

L’objectif de notre mission d’accompagnement consiste à vous aider à la mise en conformité et vous former à devenir autonome face à ces risques. Nous sommes convaincus qu’une entreprise fera vivre et appliquera les protections nécessaires si elle reste autonome.

En qualité de prestataire, nous vous assurons un support, nous réalisons les registres obligatoires, nous apportons les outils d’aides et nous vous conseillons sur la stratégie à mettre en place pour faire vivre votre démarche RGPD.

L’accompagnement à la conformité RGPD se déroule selon les modalités suivantes :

  • Audit de la structure sur la collecte et le traitement des données
  • Cartographie
  • Registres
  • Aides à l’Analyse d’impacts si nécessaire
  • Formation aux bonnes pratiques informatiques (ANSSI) et aux principes du RGPD 

La mise en conformité RGPD permet de limiter les risques suivants :

  • Blocage de votre activité économique par piratage, vol et perte accidentelle,
  • Perte financières importantes par ransomware, phishing, sanctions,
  • Détérioration de l’image de votre structure, atteinte à votre réputation par obligation d’avertissement des personnes concernées

Cependant, il s’agit aussi d’un atout marquant le sérieux de votre structure et de l’attention que vous portez à la protection des données personnelles de vos clients, administrés, salariés, agents… 

2. Missions de DPO externalisé

L’objectif de notre mission de DPO consiste à vous accompagner au quotidien dans la protection de données à caractère personnel, soit :

  • En tant que DPO dédié
  • En tant que DPO complémentaire à celui que vous avez déjà nommé
  • En tant que DPO dédié  relayant et remplaçant un DPO 

L’activité de votre structure peut nécessiter un traitement important de données, ou collecte des données particulières de santé, religions, syndicales, politiques, génétiques, ou vous êtes un organisme ou structure publique, alors, vous êtes dans l’obligation de désigner un DPO. Si vous intervenez principalement pour des missions de services publics, de financements publics, la nomination d’un DPO est fortement conseillée.

Exemple : Une entreprise de transport sanitaire collecte beaucoup de données de santé de ses patients et traite ces données de santé pour apporter les soins nécessaires, facturer, assurer la continuité de soins. S’agissant de son activité de base et non secondaire, cette entreprise est donc dans l’obligation de nommer un DPO.

Connaissant très bien l’activité de transport et principalement sanitaire, nous sommes conscient des gestions à flux tendus, nous déterminons rapidement les risques et par conséquent vous aidons à apporter la solution la plus adaptée.

La nomination d’un DPO et la mise en conformité RGPD permet de limiter les risques suivants :

  • Blocage de votre activité économique par piratage, vol et perte accidentelle,
  • Perte financières importantes par ransomware, phishing, sanctions,
  • Détérioration de l’image de votre structure, atteinte à votre réputation par obligation d’avertissement des personnes concernées
  • Perte de crédibilité face aux clients ou acteurs publics, de par l’absence de DPO obligatoire lors des appels d’offres
  • Mal évaluer, passer à côté de failles ou situations à risques
  • Manque de conseils et d’assistance permanente…

La mission de DPO se déroule selon les modalités suivantes :

  • Nomination auprès de la CNIL après lettre d’engagement et de mission
  • Audit de la structure sur la collecte et le traitement des données
  • Cartographie
  • Registres
  • Analyse d’impacts
  • Contrôles des sous-traitants
  • Conseils permanent du responsable de traitements
  • Contrôle de l’application de la règlementation, tenue de l’accountability
  • Formation aux bonnes pratiques informatiques (ANSSI) et aux principes du RGPD
  • Point de contact CNIL
  • Réponses aux demandes d’accès aux droits des personnes
  • Assiste la CNIL dans sa mission d’autorité de contrôle…

En conformité de l’article 37 du RGPD UE 2016/679, notre DPO externe ne présente pas de conflit d’intérêt avec votre entreprise,  par son indépendance et absence de décision en matière de finalité de traitement de vos données. 

3. Formations à la prévention aux risques de collecte de données

Vous souhaitez tout apprendre sur la mise en conformité RGPD et souhaitez faire votre propre audit et mise en conformité, nous pouvons vous apporter la formation nécessaire selon deux formats :

Autres formations :

Notre activité de formation étant validée « DataDock », nous vous assurons d’un respect du référentiel de Formation Professionnelle Continue. Vous pouvez vous renseigner auprès de votre OPCO.