Externalisation de la fonction DPO
Le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen).
La personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :
✓ L’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance.
✓ Une expertise en matière de législations et pratiques en matière de protection des données
✓ Une bonne connaissance du secteur d’activité et de l’organisation de l’organisme
✓ Un positionnement efficace pour être en capacité de faire directement rapport au niveau le plus élevé de l’organisme
Les organismes peuvent désigner un délégué interne ou externe à leur structure : si vous optez pour ce dernier choix, nous sommes en mesure d’assumer :
• Information et conseil au responsables de traitement
• Audit et contrôle de la structure et propositions d’action correctives
• Mise à jour de la documentation de la conformité.
• Suivi de l’application du principe de protection des données dès la conception.
• Sensibilisation et formation du personnel
• Production et mise en œuvre de politiques, de procédures et de règles de contrôle.
• Suivi de réclamations de personnes concernées.
• Suivi des relations avec l’autorité de contrôle (CNIL)
• Pilotage des mesures en cas de violation de données.
• Revue annuelle de direction