DPO (Data Protection Officer)

Le recours à un Délégué à la Protection des Données (DPO – Data Protection Officer)

Pour les organisations qui ont l’obligation de recourir aux services d’un DPO ou qui souhaitent s’inscrire dans cette démarche de mise en conformité permanente requise par les textes, nous proposons les services de Délégué à la Protection externalisé ou mutualisé pour accompagner votre développement continu vers cette gouvernance des données personnelles.
Nous proposons un abonnement annuel mensualisé « tout inclus » à partir du périmètre défini ou un abonnement de base avec des prestations complémentaires à consommer à la demande.


L’engagement de la mission de DPO externalisé ou mutualisé passe par la signature d’un contrat de prestations et la production d’une lettre de mission révisable, consécutive à une première analyse de la stratégie de mise en oeuvre de la démarche RGPD pour l’organisation. Le contrat de prestations comprend notamment : 

      • La nature et le prix de l’abonnement sélectionné 
      • La durée d’engagement (annuel minimum) 
      • l’échéancier et le montant des mensualités,
      • le nombre de jours moyen provisionnés sur l’année et la fréquence prévisionnelle des interventions 
      • le périmètre global d’intervention de la mission et la nature des actions, (l’organisation et les acteurs, la mise en conformité, les transferts partiels de compétences, les études d’impact, les approche SSI, Etc…)

La lettre de mission annuelle reprend les élément précités et vient préciser les aspects opérationnels du projet tel qu’il a été défini lors de la phase d’analyse préalable, dont : 

    • les objectifs à court, moyen et long terme avec attribution de priorités
    • le classement par priorités à mettre en oeuvre et les phases prévisibles de mise en oeuvre par phases, projets et lots 
    • la constitution des comités de Direction, comités projets et comités opérationnels encadrant la démarche  
    • la définition des ressources et moyens disponibles à affecter ou à prévoir
    • les supports d’échange et de suivi pour faciliter l’information et la communication entre acteurs de la conformité 
    • les procédures et modalités d’évaluation, de validation et de révision des différents jalons
    • les procédures de lancement et communication des phases de la conformité 
    • etc.. 

Les missions du DPO : un accompagnement sur la durée pour votre organisation

Avec les nouvelles pratiques à mettre en oeuvre dans la gestion des données personnelles, la nomination d’un Délégué à la Protection des Données est parfois obligatoire dans certaines situations, mais elle surtout conseillée dans tous les autres cas (recommandation CNIL) pour inscrire la gestion des données personnelles dans une démarche d’amélioration continue et dynamique.

Le rôle du DPO et les mission du DPO vont consister principalement à : 

    • informer et de conseiller l’organisme qui l’a désigné, ainsi que ses employés ;
    • contrôler le respect du règlement et du droit national en matière de protection des données ;
    • conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données et d’en vérifier l’exécution ;
    • pouvoir être contacté par les personnes concernées pour toute question concernant l’exercice de leurs droits 
    • coopérer avec la CNIL et être son point de contact notamment en cas de contrôle de la conformité.

Et notamment :

    • Pilotage du plan d’action et de suivi de la mise en conformité 
    • lancement et coordination des études d’impact
    • Sensibilisation, information et formation des équipes
    • Coordination des intervenants et relais internes et externes
    • Organisation du contrôle de la conformité (audit, surveillance) en relation avec les parties prenantes
    • Etc …

Les avantages et bénéfices à nommer un DPO pour votre organisation. 

Le DPO est nommé par l’Organisation et déclaré à la CNIL et sa présence au delà de la démarche obligatoire de mise en conformité répond à plusieurs objectifs  

    • le rôle du DPO est de responsabiliser les organisations et leurs dirigeants en leur qualité d’acteurs du traitement des données personnelles lors de leurs activités et dans leurs relations avec les tiers (salariés, clients, prospects, internautes, élèves, adhérents, usagers, etc…)
    • Le DPO est le « garant » du respect des nouvelle pratiques dans chaque entreprise, où il identifie et coordonne les actions à mener au long cours.
    • Nommer un DPO, est la preuve d’un engagement éthique et citoyen 
    • Recourir à un DPO est une démarche de valorisation du patrimoine informationnel de l’Organisation et concourt à une volonté d’optimisation et d’efficience opérationnelle des services (process RH, commerciaux, marketing, accueil du public, assistance, etc…).
    • Au delà des aspects juridiques et informatiques, c’est un vecteur de confiance pour les parties prenantes, pour rassurer le personnel interne sur les garanties prises, restaurer la confiance envers les personnes extérieures à l’organisme, notamment vos usagers, sur vos démarches de prospection et de fidélisation à leur encontre. 

Vous souhaitez échanger sur la nécessité ou l’opportunité de recourir à un DPO externalisé pour votre organisation ?