DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO) & SERVICES ADDITIONNELS (1) (2) (3)

En quoi consiste la fonction de DPO mutualisé ?

Mutualisation du DPO

 Ou « Comment mutualiser des ressources et des moyens dans le cadre d’une démarche de mise et de maintien en conformité avec le RGPD dans le cadre de la notion de groupe d’entreprises (ou d’organismes publics comme les collectivités territoriales, etc…) »

La notion de “groupe d’entreprises” est définie à l’article 4 du RGPD comme étant “une entreprise qui exerce le contrôle et les entreprises qu’elle contrôle”.

Le considérant 37 du RGPD vient préciser cette définition en indiquant que ce contrôle peut se caractériser par une influence dominante sur des entreprises contrôlées, telle qu’une détention de capital, une participation financière ou la capacité de l’entreprise dominante à faire appliquer des règles au sein des entreprises contrôlées.

En pratique, un groupe d’entreprises sera bien souvent constitué d’une maison mère et de ses filiales (les filiales étant définies comme des entités disposant de leur propre personnalité morale mais détenues ou contrôlées par la maison mère).

Une même personne, en interne, ou une même entité externe – du type de EDP – peut être nommée Délégué à la protection des données (DPO) pour plusieurs entités qui auraient par exemple des intérêts juridiques ou d’influence (comme le secteur d’activité) en commun.

On parle alors de DPO mutualisé.

Peut-on utiliser un autre des services indiqués dans le tableau ?

Oui, sauf contre indication technique, de gestion ou administrative, en fonction de l’évolution de votre organisme ou d’un besoin ponctuel, mais cela pourrait faire évoluer le quota d’heures prévues ou faire l’objet d’un service complémentaire et d’une facture particulière.

Les Tarifs dans le tableau sont-ils annuels ou mensuels ?

Mensuels avec un engagement contractuel annuel. 

(1) Tarifs forfaitaires mensuels des services / Fonctionnalités additionnelles

Chacun des tarifs correspond à l’affectation d’un nombre annuel d’heures

Au-delà des heures affectées un taux horaire de 180€ HT s’applique

  •      82 € HT Mensuels : Un jour et demi (Onze heures annuelle),

  •             347 € HT Mensuels : Sept jours (Quarante-neuf heures annuelles),

  •        743 € HT Mensuels : Quinze jours (Cent cinq heures annuelles).

(2) Hors éventuelles interventions informatiques telles que la création de pages dans votre système d’informations (site web, blog, réseaux sociaux..), la mise en place et le paramétrage de bases de données, l’intégration d’outils de gestion, la mise en place d’outils de sécurité, la sauvegarde de données, le paramétrage / la mise à jour des équipements constituant le système d’informations…

(3) Les entreprises avec plus de 30 salariés ou entrant dans un cas particulier (champ des sous-traitants, utilisation de données sensibles, traitement de grand volume de données personnelles, comme par exemple les experts-comptables ou encore les agences immobilières, les entreprises de services à la personne, les associations qui traitent ou peuvent traiter de nombreuses données personnelles émanant de leurs clients, de leurs membres, e-commerce etc.) devront suivant le cas faire l’objet d’une analyse tarifaire particulière.

DÉTENIR LE STRICT NÉCESSAIRE DE DONNÉES PERSONNELLES DANS VOTRE SYSTÈME D’INFORMATIONS MINIMISERA LA CHARGE DE TRAVAIL. 

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)
vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.