+33 6 16 93 97 82 contact@tfmbconsulting.com

DPO RGPD

TFMB Consulting propose également ses services en tant que Data Protection Officer (DPO) externalisé (en français, Délégué à la protection des données) pour votre entité. Depuis l’application du RGPD en mai 2018, la fonction de DPO a été mise en place dans toute l’Union européenne.
Conformément à l’article 39, RGPD, un DPO doit être désigné par une personne morale (entreprise, autorité publique ou association) afin d’assurer la conformité au RGPD, la Loi “Informatique et Libertés”, ainsi que d’autres réglementations relatives à la protection des données. Il a notamment pour mission d’informer une personne morale sur les obligations lui incombant, former et sensibiliser ses employés. Il fait aussi office de point de contact pour l’autorité de contrôle qui est la Commission nationale de l’informatique et des libertés (CNIL) en France.

Quand devez-vous désigner un DPO ?

Un DPO doit être désigné par une personne morale dans les situations suivantes :
• lorsque le traitement est effectué par une autorité publique ou un organisme public ;
• lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
• lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions (source : Comité européen de la protection des données).

Quels avantages pour vous ?

• Avoir un expert en protection des données à jour des dernières réglementations et jurisprudences
• Possibilité d’avoir un DPO à temps partagé, adapté à la taille et aux ressources d’une organisation, qui malgré tout traite un nombre important de données à caractère personnel
• Avoir un DPO qui ne sera pas un salarié de votre organisation, afin d’éviter de possibles conflits d’intérêts et d’avoir un avis indépendant et extérieur.
• Avoir une sécurité juridique

Pour en savoir plus sur le DPO, vous pouvez consulter le site de la CNIL.

Pierre-Patrice TIFI, DPO externalisé est à votre disposition pour vous aider dans votre mise en conformité au RGPD.