Pourquoi allez-vous avoir besoin d’un dpo ?
La nouvelle Réglementation Générale sur les Données Personnelles (RGPD-GDPR) entre en vigueur le 25 Mai 2018.
G-echo accompagne les collectivités, les PME et les TPE dans leur mise en conformité RGPD.
Dans ce cadre nous proposons des prestations DPO externalisé et des formations de vos (futurs) "Délégués à la protection des données à caractère personnel (DPO en Anglais)."
Nouvelle réforme européenne
Comme vous le savez sûrement le Règlement Européen n°2016/679 dit Règlement Général sur la Protection des Données, (RGPD ou GDPR en anglais pour « General Data Protection Regulation ») a été adopté le 27 avril 2016.
Les collectivités et entreprises françaises devront avoir engagé leur mise en conformité RGPD avant le 25 Mai 2018.
Parmi les premières mesures à faire (articles 37 à 39) : la nomination d’un délégué à la protection des données personnelles (DPO pour « Data Protection Officer »).
La désignation d'un délégué à la protection des données est obligatoire si:
- Vous êtes un organisme public,
- Vous êtes une entreprise dont l'activité de base vous amène à réaliser un suivi régulier et systèmatique des personnes à grande échelle ou à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales ou à des infractions.
Afin de trouver, former ou certifier votre DPO, G-Echo vous propose des solutions adaptées qui vous assureront la mise en action vers la conformité de votre entreprise.
Les missions du DPO
Le DPO apparaît comme un réel « chef d’orchestre » transverse capable d’informer, de conseiller à la fois les décideurs de l'entrepise, les responsables métier et les responsables informatique, mais aussi de sensibliser les employés.
Concrètement, il lui appartient de s’informer sur les nouvelles obligations, d’assister les décideurs sur les conséquences des traitements, d’en réaliser l’inventaire, de concevoir des actions de sensibilisation et de piloter en continu la conformité.
Il doit être impliqué correctement et en temps utile dans toutes les problématiques liées à la protection des données à caractère personnel.
Bien qu’il soit autorisé à exercer d’autres fonctions, le DPO doit être indépendant et ne pas être placé en situation de conflit d’intérêts. Il est soumis à une obligation de confidentialité.
Attention, le DPO n’est pas responsable de la conformité au RGPD à la place du responsable de traitement ou du sous-traitant et si l’avis du DPO n’est pas suivi, le RGPD insiste sur l’importance pour ce dernier de documenter le processus ayant conduit à une telle décision.
En somme, le DPO représente un élément de coordination à la fois en interne et en externe, agissant comme le point de contact de l’autorité de contrôle et des personnes concernées, avec qui il doit coopérer.
Le DPO occupe ainsi un poste stratégique qui va au-delà de celui du CIL.
Formation certifiante au rôle de DPO
Disposez-vous d'un DPO certifié en interne ?
Nous vous proposons plusieurs formations DPO dont une certifiante (Pivacy implementer).
Venez faire passer la certification Pivacy implementer à Paris du 04/06 au 08/06 (5 jours, 40 heures, certification LSTI).
Cette formation s’adresse:
- Aux CIL ou DPO désignés ou futurs, quelle que soit leur expérience,
- Aux Personnes souhaitant se faire certifier (certification LSTI reconnue COFRAC).
La formation couvre toutes les facettes du métier de DPO dont la mise en oeuvre des obligations règlementaires à la protection des données, le droit des données personnelles et son application, et bien sûr la préparation à la certification LSTI.
Liste des formations en sécurité
Dans notre prochaine newsletter, nous parlerons de test de cybersécurité de vos systèmes avec l'offre CyberCheck.
