FRANCE
contact@services-dpo.com

Vous êtes à la recherche d'un DPO ?

Services DPO vous propose de vous accompagner dans la mise en conformité de votre organisation au règlement européen sur la protection des données personnelles (RGPD).

INFORMER ET CONSEILLER

Le DPO a pour mission d’informer et conseiller l’organisation qu’il accompagne dans sa mise en conformité.

SENSIBILISER

Le délégué à la protection des données doit sensibiliser les acteurs du traitement (décideurs, employés…).

FAIRE L’INVENTAIRE

Le DPO doit lister, avec vous,  l’ensemble des traitements de données effectué par votre structure.

ÉTABLIR UN PLAN D’ACTION

Le délégué à la protection des données vous accompagne dans la mise en place d’actions.

Qu’est ce qu’un DPO ?

Le règlement général sur la protection des données entrera en vigueur le 25 mai 2018

Le RGPD concerne tout le monde : entreprises, administrations…Il est conseillé, et parfois obligatoire, de nommer un délégué à la protection des données (DPO). Il aura un véritable rôle d’information, de conseil et de contrôle sur les données en interne. Nous mettons en lumière quelques unes des missions du DPO sur cette page.

FAIRE APPEL À NOUS
protéger les données personnelles avec le rgpd être en conformité avec le rgpd
Le DPO a pour mission de 

Cartographier les traitements de données personnelles

Cette étape vous permettra d’être en capacité de mesurer l’impact du RGPD sur votre organisation et son activité quotidienne. Il vous faudra, méticuleusement, cataloguer l’ensemble des traitements que vous effectuer. 

CATÉGORIE DE DONNÉES

Il est important de lister les différents traitements effectués et de classifier les données personnelles concernées.

OBJETIFS POURSUIVIS

Vous êtes dans l’obligation d’expliquer pourquoi les données sont traitées. Dans quel(s) but(s) les collectez vous ?

FLUX 

Le rescencement de l’origine et de la destination des données sont des éléments essentiels à cette étape.

ACTEURS DU TRAITEMENT

Il est crucial d’identifier les personnes ou entitées qui ont accès aux données collectées et les traitent.

Prioriser les actions

Le délégué à la protection des données (DPO) a pour but de guider votre organisation vers la conformité. Il vous aidera à prioriser les actions à effectuer pour respecter vos obligations et les droits des personnes. Ne paniquez pas ! Certains points sont faciles à mettre en place. Et vous pourrez avancer rapidement.

IDENTIFIER

Il est important de « solidifier » la base juridique sur laquelle s’établit votre traitement de données. Consentement de la personne, contrat, obligation légale…chaque donnée traitée doit s’appuyer sur un document justifiant, autorisant, sa collecte.

CONTRÔLER

Seules les données nécessaires pour mener à bien vos objectifs doivent être collectées, conservées et traitées. Il faut vous assurer que vos processus prennent bien en compte ce point. D’autant plus si vous traiter des données nécessitant une vigilance particulière (santé…).

PRÉVOIR

Avec le RGPD, toute personne pourra demander l’accès, la rectification, la suppression ou le transfert de ses données. Il faut que votre organisation prévoit les modalités, les process qui vont permettre aux personnes d’exercer leurs droits.

VÉRIFIER

Il est important que vous vous assurez que vos sous-traitants soient au courant de leurs nouvelles obligations (par l’existence de clauses contractuelles notamment). Il vous faudra également vérifier les mesures de sécurité mises en place pour protéger les données.

A la recherche d’un DPO externalisé ?

Le DPO vous aide

Gérer les risques

Le traitement de données personnelles engendre forcément des risques : négligeables, limités, importants ou maximaux. De l’accès illégitime aux données en passant par la modification non souhaitée à la disparition complète des informations personnelles, le rôle du DPO est de vous aider à identifier les risques et à les limiter par la mise en place de mesures proportionnées. Le DPO élaborera de bonnes pratiques en intervenant sur les :

ÉLÉMENTS À PROTÉGER

Anonymiser, chiffrer, crypter, protéger par mot de passe…il faudra mettre en oeuvre des actions pour protéger les éléments à risques.

SOURCES DE RISQUES

Humaines (stagiaire, prestataires externes, pirate informatique…) ou non (code malvaillant, incendie…), les sources de risques sont multiples.

IMPACTS POTENTIELS

Afin de limiter les impacts, il vous sera demander de mettre en place des mesures telles que la sauvegarde des données, le traçage d’activité…

SUPPORTS

Il vous faudra faire le maximum pour réduire les vulnérabilités des supports utilisés lors du traitement (logiciels, réseaux informatiques, papiers…)

Organiser les processus internes

Le délégué à la protection des données (DPO) vous assistera dans la mise en place de procédures internes qui garantiront un niveau de protection optimale des données dans votre organisation.

PRENDRE EN COMPTE

Être en conformité avec le RGPD suggère que la protection des données a été prise en compte dès la conception du traitement (application, site web, mail, contrat…) en minimisant le nombre de données collectées, en s’assurant du recueil du consentement…). 

TRAITER

Il vous faut dès à présent mettre en place les procédures qui vous permettront de traiter correctement les réclamations et demandes des personnes concernant leurs données personnelles (droit d’accès, de rectification, de transfert, de suppression).

SENSIBILISER ET ORGANISER

Le DPO vous aidera à réaliser un plan de formation pour vos collaborateurs afin de les sensibiliser sur les méthodes à mettre en place pour protéger les données et les conséquences d’une fuite. 

ANTICIPER

Tous ces process internes permettront à votre organisation d’anticiper au mieux une violation des données. Le RGPD prévoit notamment que la notification à l’autorité de protection des données doit se faire dans les 72 heures.

Documenter la conformité

Il vous faut prouver la conformité de votre organisation au règlement européen. Services-DPO vous aide et vous conseille afin de rassembler ou créer les documents nécessaires. Cette documentation doit être actualisée régulièrement afin de vous assurer d’être conforme au RGPD.

Rédaction et mise à jour du registre des traitements

Modèles de recueil du consentement des personnes

Mise à jour des différents types de contrats

Analyse d’impact sur la protection des données

Encadrement des transferts, cessions… de données

Procédures internes en cas de violation de données

La non conformité en quelques chiffres

Le non respect du règlement européen sur la protection des données peut coûter cher aux organisations contrevenantes. Des sanctions encadrées, graduées et renforcées qui vont du simple avertissement à la mise en demeure de l’entreprise (voire du sous-traitant)  tout en passant par l’obligation de suspendre le traitement ou encore l’effacement des données.

DU CHIFFRE D’AFFAIRES ANNUEL MONDIAL 

selon la catégorie de l’infraction

Dernières News

Toujours plus d’informations sur le RGPD ? C’est par ici ! 

Marketing et rgpd : explications

Le marketing est l’une des fonction, avec les ressources humaines, à être la plus touchée par la mise en application du nouveau règlement  européen sur la protection des données personnelles.[…]

Lire 

Mes employés et le RGPD

Avec le RGPD, vous êtes mené à réaliser un plan de formation pour vos collaborateurs afin de les sensibiliser sur les méthodes à mettre en place pour protéger les données personnelles et prendre conscience des conséquences d’une fuite.

Lire 

Quelques rappels et définitions

Il n’est jamais trop tard d’énoncer et de répéter quelques définitions et autres points qui concernent le RGPD ?

Lire 

Contactez nous

N’hésitez pas à joindre notre équipe en remplissant ce formulaire. Nous nous ferons un plaisir de vous recontacter pour faire le point sur vos besoins.