DPO as a Service, une prestation proposée par nos experts

Externaliser la fonction de DPO avec Smart Privacy Consulting, c’est avoir la garantie d’une mise en conformité au RGPD réussie.

Nous nous adaptons aux particularités et a la taille de votre organisation ! notre réponse est réactive et opérationnelle.

Instauré par l’article 37 du RGPD, le DPO est le chef d’orchestre de la conformité à la règlementation relative à la protection et à la sécurité des données. Ce n’est pas parce qu’une organisation ne nomme pas de DPO que la conformité RGPD n’est pas obligatoire et ce n’est pas parce qu’une entreprise est de petite taille qu’elle n’est pas soumise aux exigences légales du RGPD.

Cette conformité obligatoire a un impact sur tous les pôles d’une entreprise : logiciels, applications et bases de données conformes, sites web et applications conformes, RH et finances, vidéo-surveillance, services généraux et logistique, formulaires papiers, prospection commerciale, règlement intérieur en conformité, contrats avec les tiers (prestataires, marques, sponsors, partenaires) en conformité… 

La désignation d’un (e) DPO est obligatoire dans certains cas :

• Autorité ou organisme public, un (e) DPO mutualisé (e) pouvant être nommé (e) pour réduire les coûts)

• Toute entité traitant à grande échelle des données sensibles ou hautement personnelles : données à caractère personnel liées à la santé, religion, ethnie ou race, appartenance politique ou syndicale, condamnations pénales ; données financières

• Toute organisation dont l'activité exige un suivi systémique et à grande échelle d'individus : ciblage internet pour les besoins du marketing digital, usage de cookies et de traceurs dans les sites et applications ; profilage.

La conformité RGPD stricte est un travail méthodique qui ne tolère aucune approximation. Missionner un prestataire externalisé plutôt qu’un (e) salarié (e) paraît rationnel.

Confiez-nous la mission de devenir Votre DPO externalisé(e) en contractant notre prestation de DPO as a Service!

Appelez-nous au +33 6 51 81 76 98 ou envoyez-nous Votre demande via notre formulaire de contact.

• Avant tout, le DPO contrôle la conformité, en contrôlant la bonne application du RGPD : coordonne les mesures à prendre et limite fortement les risques de sanctions de la CNIL ou de l’Autorité de Contrôle compétente 

• Sensibilise les membres de votre organisme sur les questions de protection des données personnelles et instaure une véritable culture de la protection des données au sein de votre entreprise.

• Est le point de contact entre votre entreprise et l’Autorité de Contrôle (CNIL en France) et les personnes concernées par le traitement des données

• Joue un rôle clé dans la démonstration de la conformité

• En revanche, le DPO externe n’engage pas sa responsabilité en cas de manquements au RGPD : c’est vous qui êtes responsable.

Désigner un (e) DPO externe c’est avoir l’assurance que Votre organisation sera conforme au RGPD. Si Vous nommez SMART PRIVACY CONSULTING comme Votre DPO, Vous êtes sûr d’avoir :

• Une adaptation aux particularités de Votre organisation, les problèmes qui se posent en matière de protection des données personnelles différant en fonction du secteur d’activité, de la taille de l’entreprise, du type de données traitées…

• Un professionnalisme reconnu : la DPO externe maîtrise le droit européen et international sur la protection des données, sur le respect de la vie privée, possède des connaissances approfondies en systèmes d'information et de sécurité et parle anglais, français et espagnol. Il est aussi important qu’il (elle) mette à jour régulièrement ses connaissances.

Il est souhaitable que Votre DPO externe soit polyvalente et connaisse plusieurs secteurs d’activité. Elle devrait être juriste avec de connaissances solides en informatique et en sécurité, juriste linguiste avec de fortes compétences en informatique…

• Une professionnelle disponible et réactive : interlocutrice privilégiée de toute personne concernée par le traitement de données, Votre DPO externe doit être capable d’agir dans l’urgence, en cas de fuite de données par exemple

• Une objectivité, neutralité et indépendance exigées : le DPO ne peut pas être juge et partie. Nommer un (e) DPO externe est quasiment la seule possibilité pour garantir l’impartialité légale nécessaire

• Une tarification encourageante : recruter un (e) DPO interne compétent (e) qui s'occupe exclusivement du RGPD revient souvent plus cher car il (elle) devra mener simultanément ses missions de DPO interne et celles inhérentes à son métier au sein de l’organisation. Le (la) DPO externe peut exercer ses missions auprès de Vous à temps partiel et ces fonctions ne seront pas ajoutées à celles d’un de vos salariés. De plus, Vous pouvez mutualiser le DPO externe avec plusieurs entités de Votre organisation.

De plus, recruter une DPO externalisée :

• Permettra au (à la) salarié (e) interne susceptible de devenir DPO interne de se dégager de cette double responsabilité et de se concentrer sur son cœur de métier et être plus productif ou productive. 

• S’adapte à Vos besoins en Vous proposant plusieurs forfaits de DPO as a Service

• Vous permettra de réduire les frais de formation qui seront à la charge de SMART PRIVACY CONSULTING. Il ne faut pas oublier que les formations à suivre par le ou la DPO interne peuvent s’avérer très coûteuses.

Votre DPO externe qui agira en tant que DPO as a Service :

• Sera une Experte en protection de données maitrisant la cartographie des activités de traitements et des flux de circulation de données de Votre organisation

• Sera une Cheffe de projet expérimentée dans la conduite de projets numériques internationaux, parfaitement trilingue en anglais, français et espagnol ; interface entre les services, habituée aux missions transverse. Elle réussira le déploiement de votre plan d’actions de mise en conformité, toujours de manière pragmatique, en concertation constructive avec les différentes parties prenantes

• Etablira de nombreux documents juridiques et légaux pour chaque pôle : mentions légales, informations à destination des clients internes et externes ; contrats avec les tiers

• Mettra en conformité Vos sites et applications connectées ou non

• Mettre en œuvre le Privacy by Design de vos procédures, systèmes et applications

• Validera les procédures d’Accountability : procédure de gestion d’incidents de sécurité et de violations de données, procédure d’échanges de données avec les tiers ; procédure d’achats, etc.

• Vous accompagnera dans la réalisation des analyses d’impact sur la vie privée

• Réalisera des analyses de risques de vos systèmes d’information et de Vos nouveaux projets

• Aura une connaissance approfondie sur les différents métiers, dont ceux du Marketing Digital. En cas de contrôle de la CNIL, les cookies et traceurs des campagnes de profiling et remarketing sont quasi-systématiquement examinés. Votre entreprise appréciera d’éviter les sanctions grâce à un (e) DPO externalisé (e )  qui a travaillé de manière exhaustive sur tous les axes de conformité : analyses commerciales avec propositions d’offres personnalisées à partir de croisements de données anonymes, bandeau de cookies fonctionnel, consentement opt-in avant le retargeting adwords ou social media, … En complément, le DPO externalisé travaille aussi sur les bonnes pratiques RGPD à respecter par les commerciaux. Cet axe de la prospection commerciale conforme RGPD est majeur en cas de logiciel CRM avec transfert en dehors de l’Espace Economique Européen, de génération de leads, d’achat de données à un tiers…

• Vous aidera à mener vos Evaluations d’impact sur la Vie privée des traitements de données concernés

• Sera Votre interface avec Vos clients internes et externes ainsi qu’avec les Autorités de Contrôle (CNIL en France)

• Réalise une veille juridique et technologique pour Vous informer et conseiller au mieux sur les règles d’or de la protection et de la sécurité des données en fonction des évolutions technologiques et règlementaires

• Pourra être le back-up de Votre DPO interne

• Enfin, son expertise permettra de limiter les risques inhérents à Vos traitements et Vous permettra d’éviter une sanction.

Le montant de la prestation de DPO as a Servie dépend de plusieurs facteurs :

• La complexité des traitements effectués par Vous et la récurrence de Vos besoins

• De Votre niveau de mise en conformité au moment où le DPO est nommé.

Pour donner suite au rendez-vous effectué avec le client, Nous définissons un forfait ainsi qu’un abonnement mensuel correspondant au service de hotline.

Pour toute question, n’hésitez pas à nous contacter en remplissant ce formulaire ou en nous appelant au + 33 6 51 81 76 98