DPO externalise · Article 37 RGPD
DPO externe : la solution RGPD clé en main.
Vous cherchez un DPO externe ? Luxgap est cabinet luxembourgeois mais intervient dans toute l'Europe (FR, BE, DE, NL, CH). Notre DPO externe certifie prend en main votre conformite RGPD : registre des traitements, AIPD, droits des personnes, declaration CNPD/CNIL/APD, gestion d'incidents 72h, contrats sous-traitants. Une equipe complete pour le prix d'un mi-temps.
Qu'est-ce qu'un DPO externe ?
Un DPO externe (Data Protection Officer externalise) est un delegue a la protection des donnees designe officiellement par votre organisation aupres de l'autorite de controle (CNPD au Luxembourg, CNIL en France, APD en Belgique, BfDI en Allemagne), mais qui n'est pas votre salarie. C'est le modele recommande par la CNIL et la CNPD pour les organisations qui n'ont pas besoin d'un DPO temps plein ou qui veulent garantir son independance hierarchique (article 38 RGPD).
Le DPO externe a exactement les memes responsabilites legales qu'un DPO interne : controle de la conformite, conseil aux dirigeants, point de contact avec l'autorite, cooperation avec les controles. Sa designation officielle est notifiee a l'autorite via un formulaire dedie.
Le DPO externe a exactement les memes responsabilites legales qu'un DPO interne : controle de la conformite, conseil aux dirigeants, point de contact avec l'autorite, cooperation avec les controles. Sa designation officielle est notifiee a l'autorite via un formulaire dedie.
Pourquoi choisir un DPO externe plutot qu'interne ?
Trois raisons economiques + une juridique.
Cout : un DPO senior interne, c'est 80 a 130 k EUR charges. Un DPO externe Luxgap, c'est 3 a 8 k EUR/mois selon le perimetre, soit 30 a 70% d'economie. Sans recrutement, sans risque de demission, sans onboarding.
Competences elargies : un DPO interne est seul. Un DPO externe Luxgap, c'est une equipe : juristes RGPD, ingenieurs cyber (pour les AIPD techniques), developpeurs (outil de registre). Vous ne payez pas la sous-utilisation d'un seul profil.
Independance : l'article 38 RGPD impose l'independance hierarchique du DPO. Un DPO interne reportant au DSI ou au DRH cree un conflit d'interet. Un externe resout cette contrainte par construction. Les autorites de controle apprecient particulierement ce point en cas de contentieux.
Demander un devis DPO externe →
Cout : un DPO senior interne, c'est 80 a 130 k EUR charges. Un DPO externe Luxgap, c'est 3 a 8 k EUR/mois selon le perimetre, soit 30 a 70% d'economie. Sans recrutement, sans risque de demission, sans onboarding.
Competences elargies : un DPO interne est seul. Un DPO externe Luxgap, c'est une equipe : juristes RGPD, ingenieurs cyber (pour les AIPD techniques), developpeurs (outil de registre). Vous ne payez pas la sous-utilisation d'un seul profil.
Independance : l'article 38 RGPD impose l'independance hierarchique du DPO. Un DPO interne reportant au DSI ou au DRH cree un conflit d'interet. Un externe resout cette contrainte par construction. Les autorites de controle apprecient particulierement ce point en cas de contentieux.
Demander un devis DPO externe →
Quelles sont les missions concretes d'un DPO externe Luxgap ?
Notre mandat DPO externe couvre les 9 axes RGPD :
1. Registre des traitements (article 30) : cartographie complete des donnees personnelles traitees, par service, par categorie de personne, par finalite. Outil propriétaire Luxgap pour mise a jour vivante.
2. Analyses d'impact (AIPD) (article 35) : pour tous les traitements a risque (vidéosurveillance, biometrie, profilage, donnees sensibles). Methode CNIL.
3. Droits des personnes : procedure de gestion des demandes (acces, rectification, effacement, portabilite, opposition), reponse sous 1 mois.
4. Notifications de violation (article 33) : alerte CNPD/CNIL sous 72h, communication aux personnes si risque eleve.
5. Contrats sous-traitants (article 28) : audit DPA, mise en conformite, registre fournisseurs.
6. Transferts hors UE : detection (notamment SaaS US), clauses contractuelles types (SCC), BCR.
7. Formation : sessions metier (RH, marketing, IT, achats), e-learning, phishing simule.
8. Relations autorite : declaration officielle, reponse aux questionnaires de controle, accompagnement en cas de plainte.
9. Politique et information : politique de protection des donnees, notices site, candidats, employes.
1. Registre des traitements (article 30) : cartographie complete des donnees personnelles traitees, par service, par categorie de personne, par finalite. Outil propriétaire Luxgap pour mise a jour vivante.
2. Analyses d'impact (AIPD) (article 35) : pour tous les traitements a risque (vidéosurveillance, biometrie, profilage, donnees sensibles). Methode CNIL.
3. Droits des personnes : procedure de gestion des demandes (acces, rectification, effacement, portabilite, opposition), reponse sous 1 mois.
4. Notifications de violation (article 33) : alerte CNPD/CNIL sous 72h, communication aux personnes si risque eleve.
5. Contrats sous-traitants (article 28) : audit DPA, mise en conformite, registre fournisseurs.
6. Transferts hors UE : detection (notamment SaaS US), clauses contractuelles types (SCC), BCR.
7. Formation : sessions metier (RH, marketing, IT, achats), e-learning, phishing simule.
8. Relations autorite : declaration officielle, reponse aux questionnaires de controle, accompagnement en cas de plainte.
9. Politique et information : politique de protection des donnees, notices site, candidats, employes.
Combien coute un DPO externe ?
Tarification au mandat, calibrée a votre perimetre.
Essentiel (PME < 50 collab, peu de traitements sensibles) : 1 jour/mois sur site, registre + AIPD a la demande + comite annuel + assurance RC pro. Compter 3 a 4 k EUR / mois.
Standard (50-250 collab, secteur structure) : 2 jours/mois, audit annuel, gestion d'incidents en astreinte, formation continue. 5 a 8 k EUR / mois.
Premium (250+ collab ou secteur sensible : sante, finance, RH) : equipe dediee, comites trimestriels, audit semestriel, integration au COMEX. 10 a 18 k EUR / mois.
Pas de frais de mise en place caches. Pas de licence software a racheter. Pas de TBD dans le devis. Engagement minimum 12 mois (l'autorite considere mal un changement de DPO frequent), resiliable ensuite avec preavis 3 mois.
Configurer mon devis →
Essentiel (PME < 50 collab, peu de traitements sensibles) : 1 jour/mois sur site, registre + AIPD a la demande + comite annuel + assurance RC pro. Compter 3 a 4 k EUR / mois.
Standard (50-250 collab, secteur structure) : 2 jours/mois, audit annuel, gestion d'incidents en astreinte, formation continue. 5 a 8 k EUR / mois.
Premium (250+ collab ou secteur sensible : sante, finance, RH) : equipe dediee, comites trimestriels, audit semestriel, integration au COMEX. 10 a 18 k EUR / mois.
Pas de frais de mise en place caches. Pas de licence software a racheter. Pas de TBD dans le devis. Engagement minimum 12 mois (l'autorite considere mal un changement de DPO frequent), resiliable ensuite avec preavis 3 mois.
Configurer mon devis →
Pour quels pays Luxgap est-il DPO externe ?
Luxgap est cabinet luxembourgeois, mais le RGPD est un reglement europeen unique. Nous sommes DPO externe pour des organisations basees au Luxembourg (CNPD), en France (CNIL), en Belgique (APD), en Allemagne (BfDI / DSK), aux Pays-Bas (AP), en Suisse (PFPDT pour la nLPD), et plus largement dans l'EEE. Pour une societe presente dans plusieurs pays, nous prenons un mandat unique avec la autorite chef de file (article 56 RGPD).
Notre equipe est francophone (FR/EN/DE oraux) et tous nos livrables sont disponibles en francais, anglais et allemand.
Notre equipe est francophone (FR/EN/DE oraux) et tous nos livrables sont disponibles en francais, anglais et allemand.
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.