+33 6 96 39 36 09
renaud.richard@2r-conseil.com

Data Protection Officer (DPO) externalisé..

Optimiser vos coûts pour accroître vos marges de manœuvres

Data Protection Officer (DPO) externalisé..

DPO externalisé

Renaud Richard Conseil, propose des missions de « Data Protection Officer » externalisé, particulièrement adaptée aux TPE, pour les assister en toute indépendance dans l’exécution de cette mission règlementaire.

Vous n’avez pas toutes les compétences nécessaires en interne pour gérer les obligations réglementaires concernant le RGPD et surtout vous devez vous investir à plein temps sur des sujets plus stratégiques pour votre entreprise. Renaud Richard Conseil met son expertise à votre service.

DPO externe pour le compte de plusieurs entreprises, il est le “Chef d’orchestre” de la conformité en matière de protection des données. Après une phase de cartographie des traitements de données personnelles et de mise en place des registres réglementaires, il informe et conseille les responsables de traitements, s’assure du respect du règlement Européen, conseille les dirigeants et est leur point de contact avec l’autorité de contrôle (CNIL) pour tout ce qui concerne la protection des données personnelles.

Le Data Protection Officer a pour principale mission de veiller au respect des règles en matière de protection des données personnelles que l’entreprise peut être amenée à manipuler. C’est un garde-fou et un précieux conseiller. Il veille à diminuer les risques de non-conformité à laquelle une entité peut s’exposer, parfois sans même s’en rendre compte.

Le Data Protection Officer peut être une personne interne ou une personne externe.

L’article 37.6 du Règlement Général sur la Protection des Données fixe les modalités de désignation du DPO. C’est sur le fondement de cet article qu’un Data Protection Officer peut être nommé en tant que prestataire de service, et non comme salarié de l’entité concernée.

Le Data Protection Officer doit être indépendant dans l’exercice de ses missions. A ce titre, l’article 38.6 du Règlement Général sur la Protection des Données impose que “le DPO n’effectue pas de tâches et de missions qui puissent entrer en conflit d’intérêt avec sa qualité de Data Protection Officer“.

Le G29 précise que certains postes (Directeur marketing, …) ne devraient pas pouvoir être nommés DPO compte-tenu de cette problématique de conflit d’intérêt. Il en est de même pour toute personne occupant des fonctions élevées au sein d’une organisation et qui serait ainsi à même de guider l’usage qui est fait des données par cette entité.

La nomination d’un DPO externe écarte totalement ce risque de conflit d’intérêt.

Faire appel à BALMA Conseil pour ses prestations de DPO externalisé, c’est s’adjoindre un professionnel qui traite quotidiennement ces sujets.