Le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit la fonction de délégué à la protection des données (DPD ou DPO) aux articles 37 et suivants. Ses missions, prévues par le texte, sont d’informer et de conseiller le responsable du traitement, les sous-traitants et les employés sur les obligations qui leur incombent, de contrôler le respect du règlement, d’aider à la conduite des analyses d’impact, de coopérer avec l’autorité de contrôle et de faire office de point de contact avec la CNIL. La mission d’un DPD est donc de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles.
La nomination d’un DPD est obligatoire dans les structures du secteur social et médico-social, or cette fonction nécessite des connaissances théoriques solides en matière de protection des données à caractère personnel ainsi que des compétences pratiques d’analyse de situations auxquelles peuvent être confrontés les DPD au quotidien : analyses de contrats, questions diverses en matière de licéité des traitements de données, situations de violations de données, etc. Depuis le 25 mai 2018, les délégués à la protection des données sont formellement désignés par les responsables de traitement auprès des autorités de contrôle.
Ressourcial : votre délégué à la protection des données externalisé
Dès lors que vous nommez Ressourcial en tant que délégué à la protection des données externalisé de votre organisation, notre rôle permanent est de :
- Informer et conseiller le responsable des traitements ainsi que l’ensemble des personnels sur les obligations qui incombent à votre structure en vertu de la réglementation et des diverses dispositions en matière de protection de données à caractère personnel.
- Favoriser et contrôler le respect du RGPD en assurant la bonne gestion des demandes d’exercice de droits, des réclamations et des requêtes formulées par les personnes concernées par les traitements dont vous êtes responsable. Puis s’assurer de leur transmission aux services intéressés et apporter à ces derniers notre appui dans les réponses à fournir aux requérants.
- Coopérer avec la CNIL en devenant l’interlocuteur privilégié de cette autorité de contrôle et en coopérant avec elle. Vous mettre en position de notifier d’éventuelles violations de données lorsque la loi l’exige. Informer cette autorité, notamment concernant les éventuelles communications aux personnes concernées et les mesures à apporter.
- Aider à la conduite des analyses d’impact en vous dispensant des conseils en ce qui concerne les analyses d’impact relatives à la protection des données, puis en assurer la pertinence.
- Assurer le contrôle régulier de votre conformité à la règlementation.
- Produire des avis.
Nos atouts
- Une très bonne connaissance du secteur social et médico-social.
- Plus de 150 organisations – exclusivement du secteur – accompagnées à ce jour.
- Une équipe de professionnels qualifiés et constamment à votre écoute.
Notre accompagnement s’effectue en présentiel et à distance (via des visioconférences et des webinaires), nous nous adaptons systématiquement à vos réalités et à vos préférences.