DPO EXTERNE MUTUALISÉ

Nous sommes déjà Délégué mutualisé pour les professions et organismes suivants :

  • Bailleurs sociaux
  • EHPAD
  • Grande distribution
  • Groupe Internationaux
  • Groupes nationaux

Vous avez des questions,
ou besoin d’un DPO Externe Mutualisé ?

Rappel : le DPO Externe

Certains organismes ont l’obligation de désigner un délégué à la protection des données (DPO/DPD). En dehors de ces cas obligatoires, toutes les entités peuvent, dans une démarche volontaire, procéder à cette désignation.
Ainsi le DPO peut être externe à la structure qui le désigne et ce, dans les modalités précisées à l’article 37 du Règlement.

D’autre part, le DPO peut être mutualisé à des fins économiques ou stratégiques.

La Mutualisation

On entend par DPO mutualisé un DPO qui exerce ses missions pour un groupement d’entreprises (GIE), mais aussi dans le cadre d’une structure qui dispose de plusieurs filiales voire un groupement professionnel, de communauté de communes, etc.

Ainsi le DPO est désigné pour assurer ses missions auprès de l’organisme qui porte le regroupement de structures ou la holding, etc.

Chaque entité du groupement ou adhérent peut bénéficier du service de DPO mutualisé dans la mesure ou il le désigne auprès de l’autorité de contrôle, en France la CNIL.

La mutualisation permet d’uniformiser la conformité d’un groupement de structures et d’en mutualiser les coûts.

Les missions du Délégué

Dans tous les cas les missions du Délégué mutualisé restent identiques aux autres modes de désignations, comme le précise l’article 39, et sont les suivantes :

  • Informer et conseiller
  • Contrôler, auditer la bonne application du règlement et du droit de l’état dans lequel il est établi
  • Sensibiliser et former
  • Dispenser des conseils concernant la réalisation d’analyse d’impact et leur bonne réalisation
  • Coopérer avec l’autorité de contrôle
  • Faire office de point de contact auprès de l’autorité de contrôle et des personnes concernées par les traitements de l’organisme

RAPPEL DE CE QUE PERMET L’EXTERNALISATION DU DÉLÉGUÉ MUTUALISÉ :

Piloter votre conformité de façon simplifiée

En effet, les démarches de mise en conformité sont plus rapides. Pas besoin de recruter un DPO ou de le former. Nos experts sont parfaitement aguerris à la pratique et sauront vous préconiser les actions urgentes à mettre en œuvre.

Constituer et documenter la conformité

La conformité doit être démontrée et documentée. Avec nous, vous disposez de l’ensemble des éléments qui permettront de démontrer votre conformité. En plus de la documentation pratique, le DPO met à la disposition de l’organisme les outils et moyens de se mettre en conformité (écarts de conformité constatés et méthodologie de réduction des écarts, préconisation de sécurité, avenants pour les prestataires, procédures, etc.)

Budgétiser le coût de la mise en conformité

Le budget imparti à la conformité peut être important pour les organismes. Bien plus encore, celui-ci peut réserver des surprises et des coûts cachés. Quand vous nous confiez les missions de DPO externe, les tarifs sont connus à l’avance et sont sans surprise. Ainsi, il est plus facile de prévoir le budget de votre mise en conformité.

Cartographier et limiter les risques (juridiques et réputationnels)

La loi Informatique et Libertés, le RGPD, la LCEN, et toutes les autres lois connexes sont compliquées à appréhender. Pour les responsables, l’important est de connaitre leurs risques. Notre vision du métier de DPO, c’est aussi de prioriser les actions à mener pour limiter les risques suivant votre exposition et votre secteur d’activité.

Valoriser le patrimoine informationnel de l’organisme

Les données obsolètes, collectées sans fondement juridique, sont sources de coûts importants pour leur stockage mais aussi de risques pour votre établissement. Mettre en place une politique d’archivage, d’effacement et d’accès, c’est autant de procédures qui vous seront proposées par nos experts pour valoriser ce que vous possédez et vous débarrasser de ce qui est nuisible pour votre organisme.

Valoriser la démarche de l’organisme auprès de ses clients, prospects et collaborateurs

Grâce à votre démarche et votre engagement, vous pourrez communiquer sur les valeurs de votre structure. Rassurer vos clients, partenaires mais aussi vos collaborateurs quant au devenir des données que vous traitez les concernant.

Tenue des registres sur Délégation

Sur délégation, il est possible de tenir à jour les registres de l’organisme. On entend ici et là que seul le registre des activités de traitement devrait être présenté en cas de contrôle sur place ou de demande de pièce par la CNIL. Notre approche est beaucoup plus large. L’autorité de contrôle est également en droit de vous demander la communication du registre des sous-traitants, de vos activités de sous-traitance, le registre des violations de sécurité ou des incidents de sécurité, le registre des formations et sensibilisation des collaborateurs, le registre des demandes des personnes concernées.

Ces différents registres sont inclus dans nos prestations vous aurez le choix de les tenir à jour par vous-même ou nous en confier la mise à jour.

Assistance en cas de Contrôle

En cas de contrôle de l’autorité dans vos locaux, nous serons joignables par téléphone pour vous assister lors de ce contrôle.

Notre mission comprend également l’accompagnement dans la procédure de réponse aux différentes demandes de l’autorité post-contrôle dans les modalités contractuelles retenues.