L'offre DPO RGPD permet aux Entreprise, PME et TPE de nommer RGPDBox comme délégué à la protection des données (DPO externe) conformément aux dispositions du règlement général sur la protection des données n°2016/679 du 27 avril 2016.
En tant que DPO externe de l'
Entreprise ,de la PME et de la TPE,
RGPDBox s’engage à réaliser les missions du DPO conformément au règlement général sur la protection des données (article 39), à savoir :
-
Informer et conseiller l'Entreprise, la PME et la TPE ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données ;
-
Contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
-
Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35 ;
-
Coopérer avec l'autorité de contrôle ;
-
Faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
RGPDBox en tant que DPO externe de l'
Entreprise, de la PME et la TPE s’engage également à :
Étape 1 > Recenser les traitements et tenir le registre des traitements
Piloter la rédaction du registre des activités de traitement comportant les informations suivantes :
-
le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données;
-
les finalités du traitement;
-
une description des catégories de personnes concernées et des catégories de données à caractère personnel;
-
les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;
-
le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, les documents attestant de l'existence de garanties appropriées;
-
dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données;
-
dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1.
Étape 2 > Faire le tri dans les données (principes de pertinence et de minimisation).
Vérifier, pour chaque traitement, :
-
que les données traitées sont bien pertinentes et nécessaires à l’objectif.
-
que seuls les agents habilités ont accès aux données dont ils ont besoin.
-
que les données ne sont pas conservées au-delà de ce qui est nécessaire en fixant
précisément la durée de conservation et d’archivage des données.
-
la nature des données traitées afin de proposer des mesures de sécurité adaptées aux risques spécifiques associés aux données.
Et proposer les mesures de minimisation nécessaires.
Étape 3 > Respecter les droits des personnes physiques
Mettre en place les processus d’information des personnes dont les données sont traitées.
Organiser et faciliter l’exercice des droits des personnes physiques (clients, collaborateurs, fournisseurs,...).
-
droit d’accès : la personne accède à toutes les informations détenues sur elle ;
-
droit de rectification : la personne modifie des informations détenues sur elle ;
-
droit d’opposition : la personne refuse l’utilisation des informations détenues sur elle ;
-
droit d’effacement : la personne demande la suppression des informations détenues sur elle ;
-
droit à la portabilité : la personne récupère dans un format ouvert et lisible par machine les informations détenues sur elle ;
-
droit à la limitation : la personne demande à « geler » l’utilisation des informationsdétenues sur elle.
Étape 4 > Sécuriser les données
Proposer les mesures techniques et organisationnelles à mettre en place pour garantir la sécurité des données suivant les 3 axes :
-
accès illégitime à des données,
-
modification non désirée ,
-
et disparition.
Toutes les Entreprises
PME
TPE
Professions Libérales
Communes et Collectivités Locales
La marketplace de l'industrie
