Nous proposons à certaines entreprises qui le nécessitent selon l’article 37 RGPD. Ce service de DPO Externe implique une forte cohésion entre le conseiller et ses clients.

Nous représentons les entreprises dans le cadre de leur conformité RGPD. Nous sommes DPO Externe pour les entreprises suivantes :

Le délégué à la protection des données (“Data Protection Officer” ou “DPO” en anglais) occupe une place importante au sein du cadre juridique créé par le règlement général sur la protection des données (RGPD).

Les articles 37 à 39 du RGPD posent les règles applicables à la désignation, à la fonction et aux missions du DPO.

Par ailleurs, l’ancien groupe de travail « Article 29 » avait adopté le 5 avril 2017 des lignes directrices concernant les DPO. Ces lignes directrices, approuvées par le Comité européen de la protection des données (“European Data Protection Board” ou “EDPB” en anglais), contiennent des recommandations à destination des responsables de traitement et des sous-traitants ainsi que des DPO auxquelles la CNPD se rallie.

Julien Winkin

DPO Externe des clients LuxGap
Propriétaire du cabinet

Le DPO est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions.

Le RGPD ne précise pas le niveau de connaissance requis mais il doit être en rapport avec la sensibilité, la complexité et le volume de données traitées par le responsable du traitement ou le sous-traitant.

Les compétences et l’expertise nécessaires doivent notamment inclure :

  • expertise relative aux législations nationale et européenne en matière de protection des données, y compris une connaissance approfondie du RGPD ;
  • compréhension des opérations de traitement effectuées par le responsable du traitement ou le sous-traitant ;
  • compréhension des technologies de l’information et de la sécurité des données ;
  • connaissance du secteur d’activité et de l’organisme ;
  • capacité à promouvoir une culture de la protection des données au sein de l’organisme.

Ainsi deux mots d’ordre : il faut de lourdes compétences en droit et en sécurité informatique.

Ainsi notre cabinet se compose de deux équipe : Juridique et sécurité informatique