DPO externe

Une solution d’externalisation évoluée

Des experts labelisés Citizen Shield disponibles immédiatement pour un maintien de la mise en conformité RGPD

Le DPO externe

CITIZEN SHIELD propose des services de DPO externe avec une méthodologie simple :

(1) Un premier rendez-vous découverte de 1 à 2 heures pour une prise de contact avec le DPO externe non facturée et non engageante.

(2) Une offre de services de DPO externe ajustée et sur mesure, tenant compte de la complexité, la taille et la nature des besoins du client, formalisée dans une « Lettre de mission » à contresigner par le client avant le démarrage de la mission.

L'offre DUO DPO

CITIZEN SHIELD propose également  un dispositif Inédit “DUO DPO”, qui combine au meilleur prix l’expertise d’un DPO Externe Accompli et l’Action d’un DPO Externe Support . Avec la Proposition du Dispositif “DUO DPO”, l’Organisation bénéficie de la réputation et de l’expérience d’un DPO Externe Accompli qui a déjà fait ses preuves en assurant la Conformité RGPD d’un groupe international. Le DPO Externe Accompli intervient pour votre Organisation en synergie avec un DPO Externe Support, qu’il a formé aux méthodes et au programme CITIZEN SHIELD  qui est votre point de contact au quotidien dans votre organisation.

Pourquoi un DPO externe ?

independance vis-a-vis de l'exécutif de l'organisation

L’article 38.6 du règlement européen rappelle que le DPO ne peut avoir un pouvoir décisionnel sur la finalité et les moyens du traitement ce qui serait constitutif d’un conflit d’intérêts. Le recours à un DPO externe lève toute ambiguité.

expertISE

Le(la) DPO externe CITIZEN SHIELD sest formé(e au Programme et au Référentiel CITIZEN SHIELD et ont obtenu une certification (CNAM, VERITAS, IAPP, …).

optimisation des coûts

Le DPO externe peut selon les desideratas du client utiliser les ressources internes et intervient à la carte en fonction de l’actualité de l’organisation.

Des DPO externes pluri-disciplinaires

Le DPO (Data Protection officer) est le délégué à la protection des données pour le RGPD. Il accompagne le(s) responsable(s) de traitement de données et le(s) conseille(nt) pour la mise en conformité RGPD et son maintien. Il est le point de contact légal entre l’entreprise et la CNIL tout particulièrement en cas de contrôle.

Vous bénéficiez d’un interlocuteur dédié, secondé par une équipe d’experts du RGPD (voir ci-dessous)

cartographier les traitements

Le DPO identifie les traitements effectués, les catégories de données collectées, les objectifs de la collecte, les acteurs

prioriser les actions

Le DPO définit l’information minimale pour atteindre les objectifs, valide la base juridique du traitement, supervise les contrats des sous-traitants, vérifie les mesures de sécurité

GERER LES RISQUES

le DPO décrit les traitements, évalue la proportionalité des traitements, évalue les risques pour les droits et libertés des personnes concernées

poser un cadre de gouvernance

Prendre en compte le concept de « privacy by default » mais aussi « privacy by design », sensibiliser et organiser la circulation de l’information concernant le RGPD, traiter les réclamations, notifier les violations de données

L’équipe support du DPO externe

Spécialistes RGPD métier

Le DPO externe est en relation avec des analystes ayant une réelle connaissance du secteur du client (santé, transport, IOT, blockchain, …)  ou du métier (marketing, RH, IT, …) et disposant des outils pour appréhender les spécificités de son activité pour permettre une mise en conformité RGPD sur mesure

experts juridiques

Une équipe d’avocats spécialisés en NTIC disponibles au service du DPO externe pour analyser les bases juridiques de la finalité des traitements, réviser les contrats en particulier les contrats des sous-traitants

spécialistes data et sécurité

Le  DPO externe peut consulter des spécialistes à même d’apprécier la qualité (persistance, intégrité) des données et d’évaluer les conditions dans lesquelles elles garantissent la confidentialité des données personnelles des citoyens de la Communauté Européenne