Vous êtes une collectivité
Le RGPD impose à toute collectivité de désigner un Délégué à la protection des données. Ce délégué, ou DPO pour Data protection officer, peut être un personnel formé en interne, ou un personnel extérieur.
Data Berry vous propose une prestation de Délégué à la protection des données externalisée, adaptée à votre collectivité et à un tarif préférentiel.
LES MISSIONS DU DELEGUE A LA PROTECTION DES DONNEES
DANS LE CADRE D’UNE MISSION DE SERVICES
Les missions effectuées dans le cadre d’un contrat de Délégué à la protection des données externalisé
- la réalisation des analyses de risque, et la mise à jour tous les ans,
- la fourniture et la mise à jour annuelle d’un registre des activités de traitement,
- les réponses aux demandes des personnes concernées,
- un audit tous les trois mois, de la société ou d’un sous-traitant,
- un contrôle des traitements tous les ans,
- l’accompagnement en cas de visite d’une autorité de contrôle,
- l’accompagnement en cas de mise en place d’un nouveau traitement,
- la proposition de recommandations et la fourniture d’un plan d’actions,
- l’information des collaborateurs sur la protection des données personnelles.
La mise en place du registre des activités de traitement
Ce registre comprend :
- les analyses de risque,
- le registre des violations de données,
- le registre des demandes des personnes concernées,
- les procédures,
- les codes de bonne conduite, éventuellement une charte informatique,
- éventuellement la PSSI de l’entreprise, le PCA ou le PRA,
- les formulaires de collecte des données,
- les garanties des droits des personnes,
- les sessions de formation ou d’information,
- les recommandations et le plan d’actions de mise en conformité,
- les contrats des sous-traitants,
- les rapports d’audits.
Les missions non comprises
- la rédaction des études d’impact relatives à la protection des données visées à l’article 35 du RGPD.
Retour