En conformité avec les obligations du RGPD, nous avons élaboré une liste de prestations à intégrer dans la mission du DPO que vous avez désigné. Étant donné que la réalisation de ces tâches peut varier en termes de temps et d'implication, nous avons ajusté cette répartition en fonction du budget que votre organisme souhaite consacrer à cette fonction.
Par conséquent, cela détermine les responsabilités spécifiques et le niveau d'intervention que votre DPO externalisé pourra assumer.
| Type de prestation | Dans le forfait Essentiel | Dans le forfait Premium | Responsabilité du client |
|---|---|---|---|
| Désignation auprès de la CNIL | Désignation et ses formalités | ||
| Le DPO est le point de contact pour la CNIL | |||
| Constitution du dossier de réponse si demande de la CNIL | Transmettre les informations utiles | ||
| Registre des traitements | Tenue du registre | ||
| Analyse des nouveaux traitements | |||
| Analyse des modifications intervenant dans les traitements existants | Cartographie initiale | ||
| Audit annuel sur échantillonnage | Informer le DPO | ||
| Transmettre la documentation utile | |||
| Rédaction de la documentation | La présentation de la méthodologie, fournir une trame ou un modèle. | ||
| La rédaction de la documentation de la conformité au RGPD en collaboration avec un/une référent/e. | Participation d’un/une référent/e pour l’adaptation à l’organisme | ||
| Implémentation en interne | |||
| Assistance à la réalisation des AIPD | Nombre d’AIPD selon contrat | ||
| Présentation de la méthodologie. | |||
| Préparation des éléments de contexte | |||
| Évaluation des phases préparatoires | Le recueil des informations auprès des parties prenantes | ||
| La formalisation des éléments dans le rapport d’AIPD jusqu’à la phase de validation | |||
| Participation d’un référent pour transmettre les informations utiles. |
Validation par le RT | | Gestion des incidents | Qualification de l’incident Recommandations Inscription au registre Synthèse des évènements (Le Client réalise lui-même la notification à la CNIL et avise le DPO des actions de remédiations pour l’Accountability) | Formalités de notification auprès de la CNIL Coordination et participation à la gestion de crise et à la remédiation pour les incidents de gravité niveau Faible ou Moyenne. (Niveau de gravité élevé : sur devis ou accord du DPO) | Informer le DPO Transmettre les informations utiles Remédiation Gestion de crise Contact avec le CSIRT | | Gestion des demandes de droits | Établir les procédures de gestion des droits Mise en place de la procédure interne de gestion des demandes de rectification. | Gestion des demandes de droit d’accès complexes. Gestion des demandes de limitation ou des réclamations. | Traitement des demandes selon la procédure définie. Constitution des dossiers de réponse aux droits d’accès en collaboration avec le DPO | | Conseils et avis | Réponses aux saisines dans la limite de 15 sur 12 mois Intervention en réunion avec des tiers (parties prenantes) Analyse documentaire Aide à la rédaction de document | Au-delà du nombre de sollicitations prévues au forfait Essentiel Rédaction des documents et rapports pour la conformité au RGPD en relation avec les cas et saisines. | Transmission de la documentation utile Participation d’un référent pour l’adaptation à la situation de l’organisme | | Langue de rédaction | Français | Français | |