Privacy Praxis est un des premiers bureaux de conseil à proposer l’externalisation de service d’un déléguée à la protection des données appelé communément DPO.

Aujourd’hui bon nombre d’entreprise et d’organisation dévoient sous certaines conditions désigne un délégué à la protection des données, pour le secteur publique cette obligation est absolue, le responsable du traitement ou le sous-traitant peuvent soit désigner un DPO interne ou faire appel à délégué à la protection des données externe.

Dans les deux cas le DPO doit pouvoir démontrer qu’il a des compétences afin de pouvoir réaliser correctement sa mission.

Dans cette optique nous mettons à disposition des déléguées externes pour les entreprises, organisations qui en ont besoins :

Notre Offre de Service est flexible :

Nous proposons à nos client un forfait ou un prix à la prestation.

Nous proposons aussi de centraliser un DPO pour l’ensemble des entreprises ou organisations

A titre indicatif Le DPO réalise les tâches suivantes :

Les tâches du DPO sont fixées à l’article 39 du Règlement Européen.

Cet article prévoit ainsi que les missions confiées au Délégué à la Protection des Données couvrent les points suivants :

 

  • Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent  en matière de protection des données
  • Contrôler le respect du droit en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant
  • Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35
  • Coopérer avec l’autorité de contrôle belge et européenne;
  • Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener des consultations, le cas échéant, sur tout autre sujet
  • Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement

Ce que nous proposons de plus :

  • Mettre en place un Dashboard de la conformité du RGPD.
  • Mettre en place une gouvernance en matiere de communication interne et externe…
  • Mise en place de formation du RGPD
  • Veuille et conseil sur les autres directives ou régulation.

Concrètement, le DPO doit ainsi être placé au cœur du système et être associé par le responsable de traitement et le sous-traitant à chaque opération, chaque projet susceptible d’impacter la vie privée des personnes et la protection de leurs données.

Le DPO veille au respect du droit de la protection des données, c’est en quelque sort le régulateur interne à l’entreprise.

Il doit donc s’assurer de la conformité juridique des traitements au-delà du simple conseil et de la simple consultation.

Pour plus d’information veuillez remplir le formulaire de contacte

 

8 choses que vous devriez faire dès maintenant pour vous préparer à la nouvelle réglementation en matière de protection des données personnelles :

  1. Vous préparer en cas de faille en matière de sécurité des données

Mettez en place une politique claire et un protocole éprouvé pour vous assurer de pouvoir réagir rapidement à toute faille de sécurité potentielle.

  1. Définir un cadre déterminant votre responsabilité

Assurez-vous d’avoir une politique claire en place pour être en mesure de démontrer que vous respectez les standards. Etablissez une culture de la mesure, de l’évaluation et de la vérification de vos procédures en matière de traitement des données, ayant vocation à minimiser la collecte et le traitement de ces données tout en garantissant la sécurité de ce dispositif.

Vérifiez que vos équipes sont bien formées comprennent leurs obligations dans ce domaine. Vous devrez également planifier des audits pour évaluer les potentiels impacts liés à votre politique de protection des données et corriger les problèmes potentiels ainsi identifiés.

  1. Intégrer les processus liés à la sécurité des données dans votre organisation

Assurez-vous d’intégrer la sécurité des données dans tous les nouveaux projets ou produits que vous lancez.

Cela nécessite une réflexion faite suffisamment en amont de vos processus pour permettre une évaluation structurée et une validation systématique.

Implémenter des processus liés à la sécurité des données dans votre organisation peut à la fois démontrer votre mise en conformité par rapport aux règles établies et vous donner un avantage compétitif sur votre marché.

  1. Analyser les bases législatives sur lesquelles vous fondez votre utilisation des données personnelles

Réfléchissez à votre processus de traitement des données.

Vous contentez-vous de recueillir un consentement du consommateur ou de l’utilisateur, par exemple, ou pouvez-vous démontrer un intérêt légitime à collecter et traiter ces données qui ne dépasse pas l’intérêt du consommateur à vous les laisser recueillir ? Les entreprises partent souvent du principe qu’elles ont besoin d’obtenir un consentement des utilisateurs pour traiter leurs données.

Mais le consentement n’est qu’un des nombreux aspects qui sous-tendent la légitimation du traitement des données et n’est pas forcément le meilleur (puisqu’il peut être retiré, notamment).

Si vous vous contentez de recueillir un consentement, vérifiez que vos documents et formulaires de consentement sont appropriés au contexte de leur utilisation et que le consentement est libre, spécifique à une utilisation donnée et suffisamment documenté. Vous supporterez la charge de la preuve en cas de litige.

  1. Vérifier votre message d’avertissement en matière d’information sur le recueil des données personnelles

Le nouveau règlement européen sur les données personnelles (RGPD) stipule que l’information donnée en matière de recueil des données personnelles doit être claire et simple.

Vos messages d’avertissement doivent être transparents et compréhensibles par tous.

  1. Garder en tête les droits des utilisateurs et des consommateurs

Préparez-vous à ce que les consommateurs fassent usage de leurs droits octroyés par le RGPD, tels que le droit à la portabilité ou encore le droit à l’effacement de leurs données.

Si vous conservez des données personnelles, assurez-vous de la légitimité de les garder – c’est à vous qu’incombera en cas de litige la charge de démontrer que vous avez un intérêt légitime de le faire, qui doit être plus importantes que l’intérêt de vos consommateurs.

Il se peut également que vous soyez confronté à des consommateurs qui ont des attentes irréalistes quant à leurs droits.

  1. Evaluer si vous avez de nouvelles obligations en matière de gestion des données (si vous êtes fournisseur de produits ou services)

La réglementation RGPD impose aux fournisseurs des obligations que vous devez comprendre et intégrer à vos pratiques, à vos procédures et à vos contrats. Il est probable que vos clients aient le souhait de s’assurer que vos services sont en règle avec les nouvelles exigences de la nouvelle loi.

Déterminez si votre documentation contractuelle est adaptée et, pour les contrats existants, vérifiez qui supporte le coût des modifications à faire pour se mettre en règle avec la législation.

Si vous avez recours à une société tierce pour le traitement de vos données, il est primordial de déterminer et de fournir des éléments qui établissent vos responsabilités mutuelles.

  1. Prendre des dispositions en cas de transfert transfontalier de données

Pour tout transfert de données transfontalier, y compris au sein d’un même groupe, il est très important de vous assurer que vous avez le droit de transférer des données personnelles à des juridictions qui ne sont pas reconnues comme respectueuses de la législation sur les données personnelles.

Il ne s’agit pas d’une préoccupation nouvelle, mais dans la mesure où tout manquement dans ce domaine peut résulter en une amende d’un montant de 20 millions d’euros et 4% du chiffre d’affaires annuel réalisé dans le monde, les conséquences d’une non-conformité peuvent être lourdes.

Il vous est possible d’envisager d’adopter des règles fixant des obligations contractuelles afin de faciliter les transferts de données au sein du groupe. Si votre entreprise ou organisation a besoin d’aide dans ce domaine d’expertise, contactez-nous pour plus d’informations.