Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018 et, avec lui, le nouveau délégué à la protection des données ou « DPO » (Data protection officer). Parmi les chantiers menant à la conformité avec le RGPD, la question de la désignation du DPO se pose inévitablement : Mon entreprise est-elle concernée ? Qui désigner ? Recruter en interne ou en externe ? Comment s’assurer du bon niveau de compétence ? Un service de DPO externe peut-il répondre à mon besoin ?
Quels sont les principaux défis et enjeux auxquels les entreprises sont désormais confrontées avec le RGPD ?
Le défi majeur auquel les entreprises doivent faire face est celui des compétences. Elles sont confrontées à des difficultés importantes pour passer du texte réglementaire à sa mise en œuvre opérationnelle. Le RGPD exige des entreprises de revoir leurs processus autant du point de vue informatique, qu’organisationnel. Le choix du DPO, acteur central de la protection des données à caractère personnelles, est un élément clé dans la réussite d’un programme de mise en conformité et de sa pérennité dans le temps. Selon Isabelle Falque-Pierrotin (Présidente de la CNIL), 80 000 entreprises et organismes publics doivent se doter d’un DPO. Dans les faits, compte tenu de l’insuffisance de compétences disponibles, la principale difficulté reste de trouver une personne qualifiée pour assurer cette fonction. Idéalement, il faudrait que le DPO puisse à la fois être un juriste expérimenté, maîtrisant parfaitement les enjeux de cybersécurité et sachant piloter un projet informatique avec une approche gestion des risques.
De quelle manière Harmonie Technologie accompagne-t-elle les entreprises dans cette démarche ?
Nous adressons une offre globale avec des équipes pluridisciplinaires composées de juristes, d’anciens CIL et d’experts de la cybersécurité et du management des risques. Nous sommes ainsi en mesure d’accompagner les entreprises dans le choix du DPO et de cadrer sa prise de fonction dès son arrivée. Pour répondre à ce besoin, nous aidons nos clients dans l’évaluation de leur organisation et des personnes en interne qui pourraient exercer cette fonction. Si nous pensons qu’il est possible de faire monter une personne en compétence, un membre du service juridique ou informatique par exemple, nous proposons des prestations de formation et de coaching durant les premiers temps de sa prise de fonctions, afin qu’elle puisse devenir totalement opérationnelle et autonome. Dans le cas contraire, nous définissons avec nos clients la fiche de poste détaillant les missions, le rôle et les responsabilités pour cadrer au mieux un recrutement externe et y assister si besoin.
Comment une prestation de DPO externe peut-elle répondre à mes besoins ?
Le RGPD prévoit que le DPO peut tout aussi bien exercer ses missions sur la base d’un contrat de service. Ainsi, nous avons développé une offre permettant d’assurer les fonctions et la mission de DPO externe, sur la base d’un contrat de prestation de services. Les avantages pour nos clients sont multiples : indépendance, absence de conflit d’intérêts, expertise disponible immédiatement et à la carte, etc. Cela leur permet de pallier le manque de candidats qualifiés et de gagner en flexibilité. Une fois le DPO en poste, qu’il vienne de l’interne, de l’externe, ou que nous endossions ce rôle, nous aidons nos clients à organiser l’écosystème du DPO, notamment la définition et la mise en œuvre de la Gouvernance adaptée, pour qu’il puisse exercer ses fonctions de façon optimale.
A propos de l’offre Harmonie Technologie – Prestation conformité RGPD
La conformité au regard du RGPD fait partie du catalogue de l’offre « Data Privacy ». Harmonie Technologie accompagne ainsi les sociétés du CAC40 et du Middle Market, leaders dans leur domaine, à faire face à leurs nouvelles obligations et responsabilités réglementaires concernant les données à caractère personnel.
Nous proposons un accompagnement de bout en bout pour la mise en conformité :
- Diagnostic de conformité et de maturité en matière de traitement de données à caractère personnel
- Analyse de l’écart de conformité et définition d’un plan d’actions réaliste
- Cartographie des traitements de données mis en œuvre et des données traitées
- Définition de la gouvernance dédiée à la protection des données personnelles
- Aide à la désignation, assistance au DPO ou DPO externe
- Mise en œuvre de mécanismes, politiques et procédures permettant de démontrer le respect à la réglementation applicable en matière de traitement de données personnelles
- Définition de mécanismes dédiés à la protection des données dans les projets (privacy by design & default)
- Définition et mise en place de solutions techniques dédiées à la protection des données
