La réglementation
Le délégué à la protection des données est au cœur du règlement européen sur la protection des données à caractère personnel. Le cadre juridique applicable depuis mai 2018 dans toute l’Europe nécessite de répondre à certaines obligations et demande à minima :
- de constituer un registre des traitements de données
- de faire le tri dans vos données
- de respecter les droits des personnes
- de sécuriser vos données
Public concerné
"PME", "Associations", Structures de services, etc., souhaitant mettre en place de manière "pragmatique" et "simple" les éléments moteurs pour une mise en conformité du RGPD
Pré-requis :
Pas de pré-requis
Objectifs :
Aujourd'hui il est indispensable de se faire aider par un professionnel (interne ou externe) qui vous permettra d'appréhender concrètement vos obligations. Il doit être à même de vous accompagner pour positionner au mieux le curseur entre votre souhait d'être autonome ou au contraire votre souhait de minimiser le temps de vos équipes sur ce sujet de mise en conformité...
La mission principale de votre DPO est :
- d’informer et de conseiller l'organisme pour lequel il est missionné, ainsi que les employés de la structure ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l’organisme sur la réalisation d’une analyse d'impact (si nécessaire) relative à la protection des données et d’en vérifier l’exécution ;
- être contacté par les personnes concernées pour toute question ;
- de coopérer avec la CNIL et d’être son point de contact.
Déroulement :
S'approprier votre structure pour une analyse pertinente et pragmatique
- Rassembler les informations nécessaires à la compréhension des flux de données, des différents traitements de données, des structures tiers ou internes
- Rencontrer les interlocuteurs internes et les directions
- Établir un plan d'action et un planning macroscopique
Accompagner votre organisme dans la conformité au RGPD
- Cartographier les traitements
- Prioriser les actions à mener
- Gérer les risques
- Organiser les procédures RGPD internes
- Documenter la conformité
Dimensionnent de la prestation
Il est parfois difficile de dimensionner le temps nécessaire pour accompagner une structure vers sa mise en conformité, car certaines structures ont des process simples et d'autres complexes, certaines entités font usage de données sensibles et les niveaux de maturité sur la gestion des données à caractère personnel, ne sont pas les mêmes pour tous...
La productivité du DPO et de son rôle sera d'autant plus grande que les équipes seront disponibles pour accompagner ce projet et que la direction de la structure sera impliquée.
Par expérience, mais cette estimation est à ajuster en fonction du contexte et des souhaits de l'entreprise, un forfait de 8 jours permet au DPO de fournir suffisamment d'éléments à la structure pour envisager avec pertinence la suite de la mise en conformité et de son maintien dans la durée.
Bénéfices à désigner un délégué à la protection des données
La désignation d’une personne chargée de la conformité à la loi informatique et libertés et aux dispositions du règlement général sur la protection des données présente plusieurs bénéfices :
Un renforcement de la sécurité juridique :
- la désignation d’un DPO permet de savoir si la loi est bien appliquée dans la structure
- la désignation d'un DPO permet d’identifier un référent sur les questions de protection des données personnelles et s’intègre pleinement dans les nouvelles pratiques de gouvernance en termes de mise en conformité.
- Il en découle une réduction des risques de contentieux contractuel, administratif et judiciaire.
Un renforcement de la sécurité informatique :
- le DPO conseille l’organisme sur les nouvelles manières d’exploiter les données.
- Ce dernier permet d'optimiser en conséquence les investissements, la politique de sécurité des systèmes d'information, d’archivage et d’externalisation des données.
Un vecteur de confiance avec les parties prenantes :
- la mise en place d’un délégué à la protection des données est de nature à rassurer les personnes extérieures à l’organisme (clients, citoyens, fournisseurs, étudiants, partenaires potentiels, etc.)
- il permet de répondre aux sollicitations des tiers, qui exigent plus en plus des preuves de mise en conformité pour permettre de valider les relations commerciales.
C'est également la preuve d’un engagement éthique et citoyen et un outil de valorisation du patrimoine informationnel.
Tarif :
Le prix de la journée est de 750€ HT (hors frais de déplacement) soit un forfait constaté moyen à 6000€ HT (8 jours)
Contactez-nous pour plus d'information
