DPO EXTERNE

DPO, Délégué à la Protection des Données ou Data Protection Officer

Le RGPD précise les conditions d’obligation de recours à un Data Protection Officer. Selon le cas, les organisations concernées peuvent choisir un DPO intégré, externalisé ou mutualisé.

Pour d’autres organisations, le recours au Data Protection Officer n’est pas obligatoire. Comment alors dimensionner le besoin RH lié au RGPD ? Quelles sont les alternatives ?

Impact RGPD peut intervenir en tant que Délégué à la Protection des Données ou vous aider à recruter, former et intégrer les ressources qui vous manquent : Délégué à la Protection des Données, collaborateurs, RSSI, DSI, conseil juridique…

DPO EXTERNALISE

Objectif : Un Data Protection Officer en contrat de services

  • Recenser les pratiques de l’entreprise
  • Déterminer le niveau de besoin de l’entreprise
  • Dimensionner votre contrat à la mesure de vos traitements : Mise en place de pratiques / Audits réguliers de vos traitements / Conseil dans la collecte et le traitement de nouvelles données / Aide à la rédaction du rapport annuel / Point de contact de l’autorité de régulation…

DPO MUTUALISE

Objectif : Une agence DPO mutualisée pour les adhérents d’un groupement d’entreprises (secteur d’activité et problématiques communes. Ex: Avocats, huissiers,…)

  • Recenser les données en jeu (nature, traitement, spécificités, données sensibles,…) liées au secteur d’activité
  • Suivre les bonnes pratiques RGPD spécifiques au secteur (codes de conduite et certifications)
  • Proposer des formations RGPD spécifiques au secteur
  • Mettre à disposition des outils RGPD
  • Audits réguliers de vos traitements / Conseil dans la collecte et le traitement de nouvelles données / Aide à la rédaction du rapport annuel / Point de contact de l’autorité de régulation…
  • Veille sectorielle en matière de protection des données personnelles

DPO INTÉGRÉ

Objectif : Mettre en place un Data Protection Officer par recrutement interne / externe

  • Définir la mission du service DPO
  • Détailler la mission du poste de Data Protection Officer
  • Rédiger le profil du poste
  • Recruter un DPO par mutation interne ou sourcing externe
  • Mettre en place des outils au service DPO
  • Accompagner le Data Protection Officer dans sa montée en compétences

FORMATION DE DPO Lyon et Paris

Cette formation a pour objectif de fournir aux personnes désirant faire de la protection des données personnelles leur métier, les attendus de la certification de personnes en tant que DPO.
Cette certification suit les référentiels publiés par la CNIL le 11 octobre 2018 (NOR CNIL 1827457X)

  • Comprendre les enjeux de la protection des données et le cadre de la réglementation à un niveau très fin permettant de présenter la certification opérée par les organismes accrédités par la CNIL
  • Connaitre les principes du RGPD et se les approprier dans un contexte professionnel, de diagnostic, de conseil, de DPO, de formation
  • Mettre en œuvre les outils de conformité RGPD dans son entreprise ou chez un tiers client
  • Construire et maintenir les éléments de preuve de la conformité
  • Conseiller les Responsables de Traitements sur la conduite et la gestion des études d’impacts sur la vie privée PIA (EIVP)
  • Connaître les outils de suivi de la conformité
  • Conseiller les responsables de traitement sur les principaux moyens de sécurisation de données personnelles

La formation se déroule sur 5 jours, soit 35 heures
Nos formations se déroulent dans nos centres de formation à 2 à Lyon et Paris.

Pour connaitre nos prochaines sessions de formation DPO à Lyon et Paris, contactez-nous