DPO mutualisé

La mutualisation du DPO :
une même personne pour plusieurs entités

Lorsqu’une même personne est nommée Data Protection Officer pour plusieurs entités, on parle alors de DPO mutualisé.

Le DPO exerce alors ses missions pour plusieurs entreprises ou organismes faisant partie d’un même groupe ou groupement. Le DPO est ainsi désigné pour assurer ses missions auprès de l’entité qui porte le groupe .

C’est une solution qui peut être particulièrement intéressante et avantageuse pour certaines entités, comme les collectivités ou encore les groupes d’entreprises privées, qui désirent mutualiser à la fois leurs ressources, leurs coûts et leurs moyens ; quand les compétences en interne sur le sujet sont manquantes ; dans le cadre d’une démarche de mise en conformité au RGPD.

Quelles sont les missions du DPO externe mutualisé ?

Le Délégué à la Protection des Données a avant tout un rôle de conseil sur la stratégie de l’entreprise pour laquelle il intervient. Il assure la sécurisation, l’optimisation et la valorisation du patrimoine informationnel de la structure.

Les principales missions et objectifs du DPO dans une structure sont les suivantes :

Conseiller-et-informer-le-RT

Conseiller et informer le responsable des traitements au sujet des obligations qui lui incombent en application du RGPD ;

Informer-et-conseiller-les-collaborateurs

Conseiller, informer et sensibiliser les collaborateurs de l’entreprise où il opère sur les différents sujets liés à de la protection des données personnelles et du RGPD ;

S'assurer-des-differents-points-de-controle

S’assurer, à travers la réalisation d’un audit interne de mise en conformité RGPD, que les différents points de contrôle sur les questions du RGPD sont menés efficacement ;

Etablir-une-analyse-d'impact

Établir une analyse d’impact sur la protection des données de l’entreprise (AIPD ou Privacy Impact Assessment -PIA- en anglais) quand cette analyse est nécessaire ;

Etre-le-point-de-contact

Être le point de contact en cas de questions des différentes parties prenantes de la structure (salariés, clients, prospects, sous-traitants…) au sujet des traitements de données à caractère personnel ;

Assurer-une-coopération-entre-la-CNIL-et-la-structure-

Assurer une coopération avec et entre la CNIL et la structure dans laquelle il opère.

Assistance en cas de Contrôle

Si votre structure fait l’objet d’un contrôle de la part de l’autorité de contrôle, nous nous engageons à être joignables par téléphone pour vous assister.

Notre mission comprend aussi l’accompagnement dans la procédure de réponse aux multiples et différentes demandes de l’autorité après le contrôle. Ainsi, le DPO mutualisé répond aux questions :

  • des personnes qui sont concernées par un traitement réalisé par une des entités du groupe ;
  • de l’autorité de contrôle en cas de besoin ;
  • de l’ensemble des entités internes pour lesquels il est désigné.

Quels sont les avantages d’un DPO externe mutualisé ?

Absence-de-conflit-d'interet

Absence de conflit d’intérêts

Neutre et indépendant

Neutre et indépendant

Formé sur les derniers sujets en lien avec la règlementation

Formé sur les derniers sujets en lien avec la règlementation

Réactif et disponible

Réactif et disponible dans un laps de temps très court

Adaptabilité en fonction des besoins

Adaptabilité en fonction des besoins et des demandes spécifiques

Double expérience

Double expérience, à la fois professionnelle et terrain

Mutualisation du service sur plusieurs structures

Mutualisation du service sur plusieurs structures

Veille constante

Veille constante et efficace

Remplacement-immédiat

En cas d’absence, remplacement immédiat

Si vous souhaitez en savoir plus sur la mutualisation du DPO,
n’hésitez pas à nous contacter