RGPD et mission DPO externe

Le RGPD a créé un nouvel acteur qui devient indispensable pour aider les responsables de traitement et sous-traitant à faire face à leurs nombreuses obligations le :

DPO(Data Protection Officer), ou en France le Délégué à la Protection des Données dont la mission est fixée par l’article 39 du RGPD.

Pour toutes ces raisons, le DPO, ou le Délégué à la protection des données devient pour le responsable de traitement un partenaire incontournable pour la mise en œuvre de la gouvernance des traitements utilisant des données personnelles.

Par sa mission le DPO peut contribuer auprès du responsable de traitement à l’aider à valoriser son organisation interne « Data », sa E-réputation et minimiser les risques contentieux.

Notre formation pour l’exercice des missions de DPO Externe :

Protection des données – Privacy et RGPD :

Maître Véronique RONDEAU -ABOULY est titulaire du diplôme universitaire délivré par l’université de Paris-Dauphine (PSL) en juin 2019 de Délégué à la protection des données ou DPO.

Data science / Data Management :

        Maître Véronique RONDEAU -ABOULY est aussi titulaire de 2 diplômes en data science :

  • Un certificat data science délivré par Paris-Dauphine université PSL
  • Un diplôme de data management délivré par DataScientest – Paris


Maître RONDEAU -ABOULY est par ailleurs membre de l’association française des délégués à la protection des données (AFCDP)

Nos prestations RGPD et Mission DPO Externe :

Le cabinet VRA peut intervenir sur l’ensemble des problématiques qui peuvent vous préoccuper comme « Responsable de traitement » et/ou « Sous-traitant » en matière de protection des données personnelles en s’adaptant à vos besoins par différentes missions.

  • Des missions d’accompagnement RGPD – DPO externe
    Ce sont des missions
    continues pour la mise en œuvre initiale de la conformité au RGPD et ensuite assurer son Accountability en qualité de DPO externe ou d’aide à la mission au DPO interne.

  • Des missions ponctuelles Accountability
    Ces missions ont pour but de vérifier l’Accountability notamment pour les traitements utilisant des traitements automatisés et du Big Data, en ce compris les traitements issus de la mise en œuvre des informations cookies et traceurs de toute nature (cookie site Web, objets connectés, application mobile etc.)

    Le cabinet peut spécifiquement vous aider pour vos traitements particuliers associés aux techniques de l’Intelligence artificielle et notamment :
    • Les prises de décisions automatisées (Article 22§3 du RGPD),
    • Les profilages, (Article 22§3 du RGPD)

Ces 2 traitements sont soumis par le RGPD et les Droits fondamentaux à un régime spécifique notamment quant à la politique d’information préalable sur le traitement. (Article 12 du RGPD)

Audits RGPD

En cas de cession d’entreprise ou de fonds de commerce le cabinet peut se charger des audits RGPD ou Due diligences RGPD avant cession ou post cession et de la rédaction et/ou vérification de vos clauses contractuelles RGPD notamment pour :

  • Les traités de fusion acquisition ou tout autre opération de restructuration d’entreprise,
  • En ce compris pour les plans de cession et de reprise d’entreprise en cas de redressement ou liquidation judiciaire.

 

Missions générales DPO externe pour votre mise en conformité ou le maintien de votre Accountability :
Le cabinet VRA met à votre disposition une plateforme d’outils en mode Saas permettant d’externaliser :

  • La tenue de votre registre de traitement,
  • Et toutes les formalités de gestion liée à l’exercice des droits des personnes : (réponse droit d’accès RGPD article 15, droit de rectification RGPD article 16, droit à l’effacement ou à l’oubli RGPD article 17, droit à la limitation du traitement RGPD article 18, droit à la portabilité des données articles 20)
  • Vos obligations de notification issue de l’article 19 du RGPD après rectification ou demande d’effacement des données à caractère personnel.

Des missions DPO spécifiques pour la gouvernance algorithmique et IA :
Pour les traitements automatisés à base d’intelligence artificielle (machine Learning supervisé et non supervisé, arbre de décision et Forest Random, Depp Learning) :

Vérifications DPO pour l’élaboration de vos documents de gouvernance algorithmique conformes au RGPD et à la loi informatique et libertés :

  • Conception et Protection by design,
  • Ethique by design,
  • Politiques d’organisation des droits des usagers,
  • Contrat Data pour la gouvernance des données des modèles d’apprentissage et d’entraînement,
  • Code de conduite et gouvernance des traitements,

Le DPO externe peut aussi être une aide à la gouvernance auprès du responsable de traitement concernant :

  • Audit d’Accountability et vérification de la conformité du registre de traitement pendant toute la durée des traitements,
  • Audit contractuel et rédaction clauses RGPD de vos contrats avec vos clients, fournisseurs, sous-traitants, contrat de travail,
  • Gouvernance de partage des données ou data Sharing,
  • Pour la préparation de vos campagnes marketing digital ou non, contrôle de conformité RGPD des données utilisées,
  • Rédaction de tous les documents d’information et politique de traitements de données personnelles : « Smart Rédaction »
  • Politique spécifique de confidentialité pour fonctionnement des sites Web et applications mobiles utilisant des technologies avec flux de données (API service Web)
  • Politique de traitement de données pour applications mobiles,
  • Politique cookies et traceurs et vérification de la chaîne contractuelle des partages d’informations issues des cookies,
  • Rédaction documentaire pour la régularité des transferts de données sur le territoire européen et hors territoire européen (clauses types européenne, vérification des décisions d’adéquation, BCR)
  • Audit particulier pour l’encadrement et la rédaction des documents de gouvernance des traitements de profilage et de prise de décision automatisée relevant de l’article 22 du RGPD,(Smart Rédaction article 12 du RGPD)
  • Rédaction documentaire et audits d’Accountability pour les traitements utilisant des flux de données croisées avec des ensembles de données à caractère personnel non
  • Rédaction de charte informatique
  • Application générale du RGPD et ses conséquences pour les traitements en lien avec les contrats de travail et les ressources humaines en général

 

Formations interne RGPD et suivi Accountability :

Si nécessaire le cabinet peut faire des formations ponctuelles internes pour les services concernés pour la conformité RGPD et le suivi de son Accountability, à destination notamment des DPO internes


Prestations spécifiques cookies :

Le cabinet peut vous aider et vous conseiller pour anticiper votre adaptation à la disparition du cookie tiers (cookieless) :

Enjeux nouveaux de « l’Adressabilité », ciblage contextuel en lien avec les démarches marketing UX , cohorte et navigateur, anticipation de vos mises en conformité aux nouvelles normes du Web en lien avec le Privacy Sandbox, Utilisateurs identifiés.