DPO – Délégué à la Protection des Données
« Ah ! Les données personnelles… parlons-en !
Qu’est-ce qu’on peut nous casser les pieds avec ça en ce moment !
Et ce RGPD… comme si on n’avait pas assez de contraintes comme ça… »
Oui. C’est vrai. On a déjà tant de choses à faire et à penser…
Encore une réglementation qui vient s’empiler sur les autres… avec de lourdes sanctions à la clé.
Et pourtant…
Avec les risques de plus en plus grands pour la protection de la vie privée des personnes liés aux nouvelles technologies, à la circulation exponentielle des données de toutes sortes et à l’explosion des violations de données personnelles…
… il est inévitable de se préoccuper sérieusement de ces risques aux conséquences parfois dramatiques et de mettre en œuvre une protection digne de ce nom.
Chez Hestia, nous vous proposons une prestation complète de pilotage de la mise en œuvre du Règlement européen sur la protection des données (RGPD) pour votre association :
DPO (Délégué à la Protection des Données) Externalisé :
Le DPO a pour mission, au sein de votre association, de :
> Vous informer et vous conseiller sur toutes les questions relatives aux données personnelles
> Contrôler le respect du RGPD et du droit national en matière de protection des données personnelles (Loi Informatique et Libertés du 6 janvier 1978)
> Vous accompagner dans la réalisation d’analyses d'impact relatives à la protection des données pour les traitements à risque
> Mettre en place vos Registres obligatoires (Activités de Traitement, Sous-Traitant, Violations de données)
> Assurer les relations avec vos Sous-Traitants (fournisseurs, prestataires) pour veiller aux garanties qu’ils présentent en matière de traitements de données personnelles
> Mettre en place des documents relatifs à l’information des personnes (mentions d’information, documents de recueil de consentement le cas échéant, politique de protection des données personnelles)
> Gérer les demandes d’exercice des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité faites par les personnes concernées (usagers, salariés, etc.)
> Mener des actions de sensibilisation et de formation de vos personnels
> Mettre en place des procédures internes (en cas de violations de données personnelles, de réclamations et de plaintes, de contrôle de la CNIL)
> Assurer la gestion et l’encadrement des transferts de données personnelles en dehors de l’Union Européenne (le cas échéant)
> Vérifier la conformité de votre site internet aux exigences du RGPD
> Analyser les risques des nouveaux traitements de données à caractère personnel que vous envisagez
> Coopérer avec l’autorité de contrôle (CNIL) et être le point de contact de celle-ci.
Si vous gérez en interne la protection des données personnelles et la conformité au RGPD de votre association, nous pouvons également conseiller et accompagner vos collaborateurs désignés pour mener à bien cette mission complexe.
> Audit de conformité RGPD
En vue d’apporter un regard extérieur sur votre avancement en matière de protection des données, nous vérifions, sur base documentaire et à partir d’entretiens, le respect des exigences du RGPD dans votre association.
> Formations RGPD
Nous mettons en place, à votre demande, des formations ponctuelles adaptées à votre besoin, par exemple :
- Sensibilisation au RGPD
- Réaliser une Analyse d’Impact relative à la protection des données
- Assurer l’exercice des droits des personnes concernées (réglementation, procédures, gestion concrète)
> Coaching
Vous avez désigné un DPO en interne et il a besoin d’un soutien régulier ? Nous mettons en place un accompagnement adapté à ses besoins spécifiques.
Contactez votre consultant en Protection des Données Personnelles
Délégué à la Protection des Données :
Sébastien DAUPLEIX
06 83 11 15 64