DELEGUE A LA PROTECTION DES DONNEES EXTERNE
DPO EXTERNE selon le terme anglais Data Protection Officer
Dans le cadre du RGPD, certains organismes doivent désigner un délégué à la protection des données :
- Appartenant au secteur public ;
- Dont l'activité de base consiste en la manipulation à grande échelle de données à caractère personnel ;
- Dont l'activité consiste en la manipulation de données dites sensibles : santé, mineurs, personnes fragiles.
Si pour certains organismes, le besoin d'un délégué est évident, le Comité Européen pour la Protection des Données (CEPD) a émis des clarifications qui peuvent ouvrir à des interprérations.
Il y a deux exigences fondamentales : compétence et indépendance.
- Compétence : les projets de GROUPE PRORISK sont pilotés par des DPO certifiés.
- Indépendance : GROUPE PRORISK est indépendant vis-à-vis de toute influence technique ou capitalistique.
Le métier de Délégué à la Protection des Données couvrent 5 missions
La fonction est formellement activée par une déclaration à la CNIL de GROUPE PRORISK en tant que DPD, personne morale de l'organisme.
Le client a accès permanent à une Gestion Electronique de Document pour avoir l'ensemble de ses documents.
L’adresse déclarée du dpo@client.fr est dirigée ver l'adresse opérationnelle GROUPE PRORISK lue en permanence pendant les jours ouvrés.
GROUPE PRORISK s’engage sur les délais suivants pour apporter son conseil ou réagir à des situations imprévues :
- 1 jour ouvré pour réagir à une suspicion de violation de données
- 2 jours ouvrés à compter de la réception du mail de demande pour toutes questions d’ordre général
- 5 jours (ouvrés) maximum à compter de la réception du mail de demande pour La mise en œuvre de nouveaux traitements une demande d’expression de droits formulées par des personnes concernées par vos traitements.
