LuxGap est DPO externe dans près de 100 sociétés à Luxembourg et à travers l’Europe, ce qui signifie que vous pouvez sous-traiter la gestion de votre conformité aux législations concernant la protection des données à caractère personnel. Vous disposez alors de conseil juridique et technique, des conseillers à votre écoute mais pas seulement : nous garantissons votre conformité donc nous prenons en main ce projet.

C’est une garantie pour vous d’être en conformité !

Ils nous ont choisi comme DPO :

Le délégué à la protection des données (“Data Protection Officer” ou “DPO” en anglais) occupe une place importante au sein du cadre juridique créé par le règlement général sur la protection des données (RGPD).

Les articles 37 à 39 du RGPD posent les règles applicables à la désignation, à la fonction et aux missions du DPO.

Par ailleurs, l’ancien groupe de travail « Article 29 » avait adopté le 5 avril 2017 des lignes directrices concernant les DPO. Ces lignes directrices, approuvées par le Comité européen de la protection des données (“European Data Protection Board” ou “EDPB” en anglais), contiennent des recommandations à destination des responsables de traitement et des sous-traitants ainsi que des DPO auxquelles la CNPD se rallie.

Pourquoi un DPO Externe, quels sont les avantages ?

Désigner un DPO externalisé pour la conformité RGPD stricte

Il n’y a pas de lien de subordination car le DPO Externe est indépendant, en tant qu’externe nous ne sommes pas sujets à des problématiques de politique interne à l’entreprise. Ainsi nos avis et requêtes sont sans conflit d’intérêt.

Désigner un DPO externalisé pour obtenir la certification RGPD

L’expérience est forte, les contacts avec le régulateur sont nombreux. Dès que la certification sera possible vous pourrez demander cet excellent levier commercial.

Désigner un DPO externalisé pour garantir l’impartialité

Comment un DPO interne peut-il s’opposer à son responsable direct et ne pas subir à un moment une pression qui l’écarte de son objectif ? Le DPO externe soulèvera les non conformités et elles seront documentées et remontées aux plus haut niveau hiérarchique de l’entreprise sans risque de se disputer avec ses collègues ou de risquer un inconfort au travail en s’opposant à son responsable direct.

Désigner un DPO externalisé pour réduire les dépenses

Vous ne payez que quand notre présence est nécessaire, vous ne payez que quand on travaille pour vous, pas de mensualité fixe, pas de congés, pas de maladie et des frais inférieur à un employé. Un DPO est un profil couteux, à plein temps il sera au moins 3x plus cher qu’un DPO externe.

Désigner un DPO externalisé pour gagner du temps

Vous nous mandatez, on fait le reste.

Désigner un DPO externalisé parce que le DPO interne est invirable

A l’image des salariés protégés, le DPO interne est quasiment non-licenciable hors faute lourde. En cas d’embauche d’un DPO salarié du type “fainéant qui décide de se la couler douce parce qu’il se sait invirable”, l’employeur est victime d’une quadruple peine : la non-conformité RGPD qui l’expose à 20 millions d’euros de sanction, le salaire chargé du DPO fainéant à payer, le salaire d’un deuxième DPO sérieux à recruter et, pour finir : le travail des informaticiens à refaire parce que mal cadré par le DPO fainéant. A l’inverse, le DPO externalisé peut tout à fait être licencié : il suffit de stopper la relation commerciale sous forme d’abonnement en général.

Désigner un DPO externalisé par obligation légale

Vous n’avez pas le choix, et vous ne voulez pas vous occupez de cette contrainte. Un DPO interne est sous votre responsabilité, nous sommes autonomes et nous remettons des rapports mensuels clair sur l’état de votre conformité et le travail réalisé.

Plus d’informations sur ce service ?

Le DPO est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions.

Le RGPD ne précise pas le niveau de connaissance requis mais il doit être en rapport avec la sensibilité, la complexité et le volume de données traitées par le responsable du traitement ou le sous-traitant.

Les compétences et l’expertise nécessaires doivent notamment inclure :

  • expertise relative aux législations nationale et européenne en matière de protection des données, y compris une connaissance approfondie du RGPD ;
  • compréhension des opérations de traitement effectuées par le responsable du traitement ou le sous-traitant ;
  • compréhension des technologies de l’information et de la sécurité des données ;
  • connaissance du secteur d’activité et de l’organisme ;
  • capacité à promouvoir une culture de la protection des données au sein de l’organisme.

Ainsi deux mots d’ordre : il faut de lourdes compétences en droit et en sécurité informatique.

Ainsi notre cabinet se compose de deux équipes : Juridique et sécurité informatique