Nous appeler
Nous rejoindre

Sous-traitance de la conformité au RGPD (DPO externe)

Sous-traitance de la conformité au RGPD : De fait, DPO EXTERNE FRANCE peut constituer votre DPO externe (externalisé) pour assurer l’ensemble des missions du Délégué à la Protection des Données (DPD ou DPO en anglais) au sein de votre entité. Ainsi, il peut le faire, si aucun DPO en interne n’a été désigné, notamment en cas de carence de candidature. Aussi, DPO EXTERNE FRANCE peut également assurer l’intérim de votre DPO interne, en cas d’absence prolongée. Ainsi, DPO EXTERNE FRANCE s’inscrira sur le Registre de la CNIL comme DPO de votre structure et point de contact vis-à-vis de l’Autorité de contrôle. L’ensemble de la relation se décrit dans un contrat de prestation de service.

Forfait de 400 € HT la demi-journée et de 750 € HT la journée entière / Intervention mensuelle (Sous-traitance de la conformité au RGPD). 

Sous-traitance de la conformité au RGPD : Nombre de jours mensuels à établir selon les spécificités de votre activité de traitement (structure privée, publique ou parapublique, effectif, existence d’un site internet marchand ou non, nombre de traitements annuels, présence d’une activité de traitement à grande échelle, présence de traitement automatisé et profilage, traitement de données sensibles, transfert de données hors UE, structure multisite, ordinateurs et téléphonie mis à disposition des collaborateur, géolocalisation des voitures de service ou de fonction, utilisation d’un système de vidéosurveillance du personnel, utilisation de pointeuse et portique d’accès par badge).

Sous-traitance de la conformité au RGPD : Les Packs spécifiques

-Sous-traitance de la conformité au RGPD : Pack de représentation d’une société dont le siège est hors Union Européenne : Dans ce cas, établissement d’un contrat de représentation signé du responsable de traitement ou du sous-traitant + point de contact pour les échanges avec les autorités de contrôle et la gestion des droits des personnes, + établissement et maintien du registre des activités de traitement, + conseil et assistance sur les obligations relatives à la protection des données à caractère personnel.

1800 € HT mensuel (et 150 € HT de l’heure pour les travaux spécifiques non-inclus dans le forfait).

Sous-traitance de la conformité au RGPD : Pack DPO externe mutualisé :

Prix à négocier sur la base du tarif du Pack DPO externe, selon le nombre d’entités affiliées.

Obtenir un devis

Quelles sont les missions du DPO ?

  • D’abord, informer, conseiller et accompagner au sein de l’organisme qui le désigne afin de faire respecter le règlement européen et le droit national en matière de protection des données personnelles.
  • Ensuite, sensibiliser au sein de sa structure aux enjeux de la protection des données personnelles des employés comme des clients.
  • Mais aussi, superviser des audits internes sur la protection des données personnelles.
  • Et, conseiller le responsable sur l’opportunité de réaliser une Analyse d’Impact à la Protection des Données et en vérifier l’exécution.
  • Enfin, recevoir et répondre à toute question ou réclamation relative à la protection des données.
  • Pour finir, coopérer avec l’autorité de contrôle (en France, la CNIL) et être son point de contact au sein de sa structure.

(Source : CNIL)

Obtenir un devis
Visitez le site de la CNIL

Comment désigner son DPO ?

D’abord, assurez-vous en particulier que ces 3 conditions sont réunies :

1. LE DPO DÉTIENT LES COMPÉTENCES REQUISES
Ainsi, cela suppose :

  • D’abord, une expertise juridique et technique en matière de protection des données personnelles.
  • Ensuite, une bonne connaissance du secteur d’activité, de l’organisation interne, en particulier des opérations de traitements, des systèmes d’information, des besoins en matière de protection et de sécurité des données.

Dans les faits, ces compétences peuvent être acquises, par exemple, à l’occasion de formations adaptées au profil du délégué.

2. LE DPO DISPOSE DE MOYENS SUFFISANTS
Cela implique en particulier que le DPO :

  • D’abord, dispose du temps suffisant pour exercer ses missions.
  • Mais aussi, bénéficie de moyens matériels et humains adéquats.
  • Mais encore, puisse accéder aux informations utiles.
  • Et, soit associé en amont des projets impliquant des données personnelles.
  • Enfin, reste facilement joignable par les personnes concernées.

3. LE DPO A LA CAPACITÉ D’AGIR EN TOUTE INDÉPENDANCE
Cela signifie :

  • D’abord, ne pas se trouver en situation de conflit d’intérêt en cas de cumul de sa fonction de DPO avec une autre fonction.
  • Ensuite, pouvoir rendre compte de son action au plus haut niveau de la direction de l’entité.
  • Et, ne pas avoir subi de sanction pour l’exercice de ses missions de DPO.
  • Enfin, ne avoir reçu d’instruction dans le cadre de l’exercice de ses missions de DPO.

En l’absence de compétences ou de volonté d’assumer cette mission (carence de candidature), l’Article 37 alinéa 6 du RGPD permet la sous-traitance de cette mission au sein de votre structure. C’est le rôle du DPO externe (externalisé). Ainsi, DPO EXTERNE FRANCE s’inscrira sur le Registre de la CNIL comme DPO de votre structure et point de contact vis-à-vis de l’Autorité de contrôle.

L’ensemble de la relation est décrit dans un contrat de prestation de service.