Data Protection Officer

slider-1
Data Protection Officer

Externalisez votre DPO
ou offrez un support professionnel
au vôtre grâce à nos équipes certifiées

Data Protection Officer

Externalisez votre DPO
ou offrez un support professionnel
au vôtre grâce à nos équipes certifiées

slider-1
Data Protection Officer

Externalisez votre DPO
ou offrez un support professionnel
au vôtre grâce à nos équipes certifiées

Data Protection Officer

Externalisez votre DPO
ou offrez un support professionnel
au vôtre grâce à nos équipes certifiées

Le CPD (Conseiller à la Protection des Données), le chef d’orchestre de votre conformité

Le Conseiller à la protection des données (CPD) est aussi souvent nommé Data Protection Officer (DPO).

La nomination d’un  CPD / DPO n’est pas toujours obligatoire, mais de part la complexité du sujet et les implications technologiques, organisationnelles et juridiques  au sein d’une entreprise, il est vivement conseillé.

C’est une aide précieuse pour le maintien dans la durée de votre conformité. Parfois, cette nomination d’un CPD / DPO est même obligatoire, notamment dans les institutions publiques et les entreprises gérant des traitements à grande échelle (entre autres).

Le CPD / DPO est avant tout un chef d’orchestre capable de coordonner les actions de vos différents services en les aidant à atteindre leurs objectifs tout en restant conformes avec la réglementation.

Le rôle du CPD / DPO est complexe. Outre d’excellentes connaissances en informatique et en cybersécurité, il doit avoir une bonne culture juridique, notamment en droit des nouvelles technologies. Il est aussi un excellent communicateur et un négociateur confirmé.

Principales tâches du CPD / DPO

Le CPD / DPO doit assurer au minimum les missions décrites dans la loi :

  • Informer et conseiller sur toutes les questions relatives à LPD / nLPD / GDPR
  • S’assurer de connaître toute nouvelle activité de traitement
  • Analyser et s’assurer de la conformité des nouvelles activités identifiées
  • Assurer une veille légale
  • Informer l’entreprise des obligations en terme de protection des données
  • Assurer la sensibilisation et la formation en protection des données
  • Conseiller et faire le suivi des analyses d’impacts (DPIA)
  • Être le point de contact de l’autorité de contrôle
  • Gérer les plaintes et les litiges des personnes concernées
  • Etre consulté systématiquement dans l’obligation du « privacy by design » et « privacy by default »
  • Etre consulté lors de violation des données (fuites…)

Mais ce n’est pas limitatif : vous pouvez confier à votre DPO d’autres tâches pour autant qu’elles ne rentrent pas en conflit avec ses missions obligatoires.

Externaliser son CPD / DPO est souvent une solution nécessaire

Dans le droit suisse, le conseiller à la protection des données (CDP / DPO) doit  exercer sa fonction de manière indépendante et sans recevoir d’instructions de la part du responsable de traitements, il doit disposer des ressources nécessaires à l’accomplissement de sa tâche et a accès aux fichiers, aux traitements et aux informations nécessaires à l’accomplissement de ses devoirs (art. 12b al. 2 OLPD)

  • Son indépendance doit être formelle; Le conseiller ne saurait en effet être le responsable de l’administration des systèmes d’information de l’entreprise, le responsable clientèle ou le responsable des ressources humaines. Il ne doit pas pouvoir déterminer les buts et les moyens d’un traitement de données. Il peut par contre être rattaché au responsable juridique, au service de l’audit interne ou au chargé de la sécurité informatique.
  • Son indépendance doit aussi être matérielle;  Le conseiller doit en effet exercer sa fonction sans recevoir d’instructions de la part du responsable de traitement pour ce qui concerne l’exercice de ses tâches, avoir les moyens de remplir sa fonction et les accès nécessaires à cette fin. Pour ce qui est des connaissances, le conseiller doit indubitablement avoir des connaissances en droit, mais aussi si possible des connaissances techniques ainsi qu’une bonne maîtrise des activités du maître du fichier et des traitements que celui-ci effectue. [Philippe MEYER, Protection des données, Berne, Stämpfli, 2011, N 1453-1455]

Externaliser la fonction de CPD / DPO est donc nécessaire dans certains cas et peut amener en outre les avantages suivants :

  • Coûts maitrisés
  • Disponibilité immédiate (pas de formation)
  • Expertise assurée et formation continue
  • Disponible « à la carte »
  • Renforts possibles
  • Remplacement facilité (relation contractuelle libre)

DPC Data Protection Company met à votre disposition des CPD / DPO certifiés

Outre leurs compétences juridiques et informatiques, les CPD / DPO de DPC Data Protection Company sont certifiés et suivent une formation continue.

Lorsque c’est nécessaire, nous pouvons aussi faire appel a des ressources complémentaires au sein de notre réseau. Les domaines de renfort sont par exemple (non exhaustif) :

  • Renfort d’un Juriste
  • Appel à un avocat
  • Ingénieur réseau
  • Ingénieur cybersécurité
  • Auditeur de code informatique
  • Pentesteurs
  • Coach dans la conduite du changement

Vous préférez opter pour un CPD / DPO interne?

DPC Data Protection Company pourra le soutenir grâce à notre service « DPO Boost » :

  • Formation contextualisée de votre DPO interne
  • Support de second niveau lorsqu’il en a besoin
  • Mise à disposition du réseau de DPC Data Protection Company (juristes, consultants/experts spécialisés)
  • Remplacement (DPO Interim)

Votre DPO jouit d’un accès direct auprès des ressources de DPC Data Protection Company.

Nous définissons ensemble le périmètre du service DPO Boost et le volume d’heures nécessaire. Les coûts restent toujours sous contrôle.

Discrétion et confidentialité

La confidentialité est garantie : Data Protection Company est votre partenaire, nous agissons dans le cadre très strict du secret des affaires et nous travaillons uniquement sous le couvert d’un accord de confidentialité et de non-divulgation (NDA).