Consulter une dpo entreprise pour une bonne politique de confidentialité
En tant qu’individu, vous arrive-t-il souvent d’entrer sur un site Web vos données personnelles pour s’inscrire à un service, par exemple ? Alors, sachez que l’utilisation de vos données est soumise à une stricte réglementation de confidentialité. Dans l’Union européenne, ces règlements sont consolidés dans le RGPD ou « règlement général sur la protection des données ». Par ailleurs, si vous êtes une entreprise qui collecte des données privées depuis votre plateforme, vous êtes soumis au RGPD. En plus, votre site Internet doit prévoir un espace pour recueillir le consentement de l’utilisateur qui va fournir les données. Si vous avez une bonne politique de confidentialité, vous gagnerez la confiance de vos utilisateurs.
Table des matières
À propos du RGPD
Qu’est-ce que le RGPD ?
Le RGPD est entré en vigueur en 2016, et a été mis en application à partir du 25 mai 2018. Il s’agit du texte de référence européen sur la protection des données à caractère personnel. Il vient en renforcement de la loi informatique et libertés. Les règlements du RGPD s’appliquent aussi aux entreprises implantées en dehors de l’UE, mais qui traitent des données des citoyens européens. En France, la CNIL est l’organisme qui supervise le respect du RGPD. C’est la Commission Nationale Informatique et Liberté. S’il y a une étape ou un outil à certifier dans le processus de mise en conformité, c’est la CNIL qui en est compétente.
Les sanctions légales au manquement
Les sanctions administratives sont prévues par l’article 83. En cas de non-respect du RGPD, l’amende peut aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial. Le montant à appliquer est celui correspondant à la sanction la plus élevée. L’article 84 du RGPD prévoit également des condamnations pénales. En France, le code pénal qui prévoit des amendes jusqu’à 300,000 € et 5 ans d’emprisonnement en cas de violation.
Qu’est-ce que le DPO ?
En anglais, c’est le DPO ou data protection officer. Le sigle utilisé en français est DPD ou délégué à la protection des données. Le dpo joue le rôle de conseiller pour l’organisme, et d’interlocuteur avec les autorités de contrôle locale comme la CNIL. C’est une personne physique ou une entité qui se charge du pilotage de votre mis en conformité avec la protection des données privées. On distingue le dpo en interne et le dpo externalisé.
Le dpo en interne
Le dpo interne est la plupart du temps, un membre du personnel de l’organisme.
- avantages d’un dpo en interne : La désignation d’un délégué en interne peut être plus facile pour les RH et moins coûteux ;
- inconvénients d’un dpo en interne : On a tendance à confier d’autres rôles au dpo interne, et cela peut aller à l’encontre de sa fonction principale. De ce fait, il n’est plus indépendant, et peut être amené dans un conflit d’intérêt. Cette situation peut obstruer le principe de protection des données. La fonction d’un dpo interne ne peut être mélangée avec celle d’un responsable marketing par exemple. D’où un inconvénient avec le dpo interne. Par ailleurs, le dpo en interne peut avoir besoin d’un coaching dpo dans la démarche de conformité.
Le DPO externalisé ou dpo entreprise
Le Dpo externe est souvent une entreprise ou un cabinet certifié. Il peut être un :
- dpo externe mutualisé qui travaille pour plusieurs entités à la fois ;
- un dpo international.
Avantage d’un dpo externalisé
L’organisme qui engage le dpo externe peut se concentrer sur le cœur de son métier. Le dpo se chargera du pilotage des actions relatives à la protection de données. De plus, ce consultant étant indépendant, les conflits d’intérêt sont écartés. Le dpo externalisé est une solution intéressante pour les organismes d’envergure internationale. Désigner un responsable dpo interne pour chaque filiale engendrerait beaucoup trop d’interlocuteurs. La meilleure solution est de travailler avec un dpo international.
Inconvénient d’un dpo externalisé
Bien que plus efficace, faire appel à un dpo externalisé peut être plus coûteux.
Pourquoi votre entreprise a-t-elle besoin d’un DPO ?
Une entreprise a besoin d’un dpo pour les raisons suivantes :
- se conformer au RGPD et ne subir aucun risque ;
- recevoir tous les conseils nécessaires pour la mise en conformité par rapport à la protection des données personnelles ;
- optimiser les collaborations avec les sous-traitants et prestataires ;
- avoir l’aptitude à répondre aux inspections de l’autorité de contrôle ;
- augmenter la crédibilité de votre site Internet ;
- gagner la confiance de vos utilisateurs ;
- renforcer la politique RSE de l’entreprise et le sentiment d’appartenance ;
- développer votre activité.
Faites appel à Dpo consulting
À propos de Dpo consulting
Dpo Consulting est un cabinet expert dans la protection des données personnelles. Il est créé en 2015 par sa Présidente du Groupe, Marine Brogli. Il fait partie de la catégorie des Dpo externe. Dpo Consulting a pour mission d’accompagner les organismes sans exception à se conformer au RGPD.
Les outils de Dpo consulting pour la mise en conformité
Dpo consulting propose plusieurs moyens pour atteindre la conformité à la protection des données collectées.
Le logiciel myDpo : C’est un logiciel Saas clé en main. Il est destiné aux dpo internes et à tous les utilisateurs de bases de données. Il met en œuvre huit modules de traitement automatisé de votre mis en conformité.
Audit complet :Dpo consulting peut réaliser pour vous un audit complet sur votre site internet. À l’issue de cet audit, il vous délivrera un kit de conformité RGPD. L’audit portera sur :
- un audit juridique ;
- un audit des cookies ;
- un audit de sécurité informatique.
Le kit de conformité comprend :
- le rapport d’audit ;
- des directives de mise en conformité ;
- des recommandations de mesures de sécurité ;
- des preuves juridiques de conformité.
Un badge de confiance : Il s’agit d’un label délivré par Dpo consulting après avoir établi le degré de conformité du site Web. Pour ce faire, le cabinet utilise une matrice spécialisée. Le label est un logo valable pendant une période déterminée après laquelle il doit être renouvelé.
Stockage des documents dans un coffre-fort numérique : C’est un espace de stockage numérique certifié par la CNIL. Il sert à sauvegarder vos preuves de conformité, et vos registres de traitements dans un endroit sécurisé.
Un PIA : Le RGPD exige que lorsque le traitement concerne des données sensibles, le dpo doit effectuer une analyse d’impact appelée PIA. Ces renseignements sont souvent sur l’ethnicité, la santé, etc. Dpo consulting est en mesure de vous fournir ce service.
Des formations : Dpo consulting dispense des formations en présentiel ou en distanciel sur la protection des données.
Des coaching pour dpo internes : Dpo consulting propose des formations en interne pour les responsables et professionnels de la protection des données.
Pourquoi faire appel à Dpo consulting
Avoir Dpo consulting pour vous accompagner sera un réel atout pour votre entreprise. En effet, c’est un cabinet qui est doté d’une expertise technique et opérationnelle. Il a plus de 600 références clients et 20,000 utilisateurs à travers le monde. Dpo consulting engage les compétences adaptées aux impératifs du RGPD. Son équipe est composée :
- d’experts juridiques ;
- d’experts en IT ;
- de facilitateurs ;
- de gestionnaires de projets ;
- de leaders de groupes, etc.