Qui sommes-nous ?

Le groupe DPO Consulting

DPO Consulting

La protection des données personnelles est aujourd’hui au coeur de profonds débats de société. Cette incontournable facette de la protection de la vie privée fait l’objet d’une règlementation spécifique issue de la Loi Informatique & Libertés du 6 janvier 1978.

Ainsi le 27 avril 2016, une nouvelle réglementation européenne a vu le jour. Celle-ci a modifié profondément notre façon d’appréhender la protection des données, en imposant notamment aux entreprises d’établir une véritable gouvernance de la conformité juridique des traitements de données à caractère personnel. Le RGPD a donné aux données personnelles la protection dont elles avaient besoin.

DPO Consulting est un cabinet de conseil spécialisé en protection des données personnelles. Créé en 2015 par Marine Brogli, Présidente du Groupe, son objet est d’accompagner les organisations de toutes tailles et de tous secteurs dans leur mise en conformité au RGPD.

Nous souhaitons participer de manière active à la création du patrimoine informationnel des entreprises en démocratisant et en rendant plus facile l’accès et la gestion des données par les entreprises.

Cette vision se traduit par un service clé en main qui permet à nos clients d’avoir une connaissance complète des données qu’ils traitent. Nous accompagnons tous nos clients dans leurs choix stratégiques, tant d’un point de vue organisationnel que technique, pour protéger les données personnelles qu’ils traitent.

C’est une révolution numérique qui s’opère dans le respect des droits fondamentaux des individus, mais aussi une prise de conscience sur l’impact sociétal que la gestion des données personnelles représente aujourd’hui et dans les années à venir.

Conseil, accompagnement, formation, externalisation de la fonction de DPO… DPO Consulting répond à tous vos besoins en protection des données, de manière adaptée. Tout au long du cycle de vie de vos traitements, les équipes de DPO Consulting vous accompagnent afin de faire de votre conformité en matière de protection des données personnelles un véritable avantage concurrentiel.

Pragmatiques, réactives et opérationnelles, nos équipes savent s’intégrer rapidement dans les environnements les plus complexes. Nous nous inscrivons dans une démarche collaborative qui permet d’alléger les charges et de faciliter le transfert de compétences. Cet état d’esprit favorise l’appropriation par vos équipes des solutions proposées et le partage au sein de votre entreprise d’une véritable culture de la conformité. 

 

Chaque jour nous nous efforçons de défendre les valeurs qui nous sont chères : le respect, la transparence, l’éthique, l’excellence, l’épanouissement dans le travail, la confiance et le service client.

Nos solutions
à vos besoins

  • Consulting
  • Label site web RGPD & Cybersécurité
  • DPO Externalisé
             Mutualisé
             International
  • Représentant UE
  • Représentant au Royaume-Uni
  • Logiciel RGPD
  • Assistance au DPO
  • Coaching DPO
  • Formations

Les questions
les plus fréquentes

Le sigle « RGPD » signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou « GDPR »). Le RGPD encadre le traitement des données personnelles des citoyens de l’Union européenne et des entreprises située sur ce même territoire.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Le RGPD est un règlement, ce qui signifie que, contrairement à une directive européenne, il est d’application directe, et ne nécessite pas de transposition. Ainsi, le RGPD s’applique directement à toutes les entités implantées en Union européenne, et va même plus loin car il protège les données personnelles de tous les citoyens de l’Union européenne, peu importe le pays d’implantation de l’entité qui les traite.

Que vous soyez responsable de traitement ou sous-traitant, vous risquez des sanctions fortes en cas de non application du RGPD, en particulier en cas d’absence de consentement des personnes physiques ou de violation des principes de gestion des données personnelles.

Votre risque :

  • une amende de 20 millions d’euros, ou
  • 4% du chiffre d’affaire annuel mondial de votre entreprise

selon laquelle de ces valeurs est la plus élevée.

  • Renforcer la confiance de ses partenaires internes et externes
  • Améliorer son efficacité commerciale
  • Mieux gérer son entreprise
  • Améliorer la sécurité des données de son entreprise
  • Rassurer ses clients
  • Développer son activité en créant de nouveaux services

Tout organisme est susceptible d’être concerné par le RGPD. En effet, le champ d’application du règlement ne fait pas de distinction selon la taille, l’activité, la forme juridique ou le pays d’implantation.

Ainsi, le RGPD s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne, ou
  • que son activité cible directement des résidents européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Un Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est une personne chargée d’assurer la protection des données personnelles traitées par une entreprise. En tant que tel, il doit s’assurer que toutes les données personnelles sous la responsabilité de l’organisme sont utilisées de façon appropriée et conformément à la réglementation applicable.

Le DPO doit connaître toutes les lois et les pratiques en matière de sécurité des données. Il doit disposer d’une expertise technique et juridique en matière de protection des données personnelles. La CNIL recommande par ailleurs qu’il ait une bonne connaissance du secteur d’activité, de l’organisation interne, en particulier de l’ensemble des opérations de traitement, des systèmes d’information et des mesures de sécurité tant techniques qu’organisationnelles.

Toute entreprise, quels que soient son type ou sa taille, qui gère les données personnelles des résidents de l’UE ou qui est implantée en UE doit disposer, dans son organisation, d’une personne chargée de s’assurer du respect du RGPD. Cette personne est même désignée auprès de l’Autorité de Contrôle. Un Délégué à la Protection des Données a pour principales missions de :

  • Développer et mettre en oeuvre la politique de protection et de confidentialité des données de l’organisation.
  • Former et conseiller le personnel sur les dispositions règlementaires sur la protection des données.
  • Identifier et surveiller l’utilisation de données personnelles, en veillant à ce que les principes de la protection des données soient respectés.
  • Traiter et répondre à toutes les demandes d’information, de correction ou de suppression de la part des personnes concernées afin que leurs données soient bien protégées.

Le RGPD donne au DPO un rôle essentiel dans l’entreprise, et le pouvoir de reporter au niveau de le plus élevé de la hiérarchie de l’entreprise.

Le rôle du Délégué à la Protection des Données a été officiellement défini par l’Union européenne dans le cadre du RGPD. En vertu de ce règlement et contrairement au CIL, la désignation d’un DPO est désormais obligatoire dans les cas suivants :

  • Si vous êtes un organisme public ou une autorité publique
  • Si votre activité principale exige de traiter des données pour permettre un suivi régulier et systématique à grande échelle des personnes concernées
  • Si votre activité principale exige de traiter des données sensibles (telles que des données de santé, d’infractions, relatives aux opinions philosophiques, religieuses ou politiques, à l’origine raciale ou ethnique) à grande échelle

Audit de conformité

  • Audit de conformité au RGPD
  • Audit de site web
  • Label site web RGPD & Cybersécurité

Mise en conformité et outil

  • Gestion et déploiement de projet RGPD
  • Outil de conformité notre logiciel RGPD
  • Documents de conformité

Assistance et expertise

  • Assistance au DPO
  • Offre PIA
  • Conseil et accompagnement

DPO Externalisé et représentation

  • DPO Externe
  • DPO Mutualisé
  • DPO International
  • Représentant UE
  • Représentant au Royaume-Uni

Formations et coaching

  • Formations
  • Coaching

Vous avez des questions ?
Notre équipe est à votre disposition

Cela peut vous intéresser

Nos-publications

Nos publications

Tenez-vous informé des dernières tendances juridiques et actualités RGPD.

Nos-webinaires

Nos webinaires

Retrouvez l’ensemble de nos webinaires sur notre chaine, à décourvir en replay.
Au plaisir d’échanger en live !

Nos-evenements

Nos événements

Restez informé de nos prochains événements. Ce sera l’occasion de se rencontrer et de discuter ensemble.