Le DPO comme service

Qui est le DPO ?

Le Data Protection Officer (DPO), ou Délégué à la protection des données (DPD), est la personne en charge de la protection des données personnelles au sein des compagnies.

Que fait le DPO ?

Le DPO a plusieurs missions :

Informer et conseiller l’organisation dans l’accompagnement au changement sur les sujets des données notamment en cartographiant les données, priorisant les actions à mettre en place.
Contrôler le respect des législations applicables et mettre en œuvre les procédures obligatoires ainsi que de documenter la conformité.
Répondre aux questions des personnes concernées.
Assurer une coopération avec les autorités de contrôle (Commissariat à la vie privée pour le Québec)

Avantages

La fonction de DPO peut être exercée en interne, ou par un prestataire externe. Consultez nos experts en matière de protection de la vie privée pour en savoir plus sur la nomination d'un DPO dans votre organisation.

envoyez-nous un courriel

protéger les données de votre entreprise et Information des clients

Données personnelles

Quelle est la différence entre renseignements personnels et données personnelles ?
Aucune !
Il s’agit dans les deux cas de toute donnée relative à une personne physique, qui peut être identifiée par quelqu’un. On en retrouve de 3 types :
-Données directement identifiantes : nom et prénom, photo, courriel nominatif,etc
-Données indirectement identifiantes : NIR, empreinte digitale,etc
-Les recoupements d’informations anonymes : le fils aîné du notaire habitant 11 avenue Raspail à Montréal,etc
Ces données doivent être protégées et des procédures doivent être mise en place pour démontrer la conformité.

Inventaire des traitements

A quoi ça sert ?
L’inventaire des traitements permet d’avoir une image précise des données qui sont utilisées dans la compagnie. On l’appelle également Registre des activités de traitements. Cet inventaire est l’un des principaux documents pour démontrer sa conformité face aux réglementations sur la protection des données. Il permet de veiller au respect des droits et libertés des personnes concernées en vous posant les bonnes questions : est-ce que cette donnée est utile au traitement ? Quelles sont les durées de conservations à mettre en place ?

Droit des personnes

Les personnes dont les données sont utilisées dans les traitements de données ont des droits afin de garder la maitrise de leurs informations. Les personnes peuvent donc demander aux compagnies les données qu’elles possèdent, ou bien la suppression des données. C’est pour cela qu’il faut mettre en place des procédures en internes afin de connaitre où sont stockées les données et comment répondre aux personnes concernées.

Violation de données personnelles

Toutes les compagnies qui utilisent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données. Une violation de données est un incident de sécurité qui a comme conséquence de compromettre l’intégrité, la confidentialité ou bien la disponibilité des données personnelles. Dans certains cas, il convient de prévenir rapidement (dans les 72h parfois) l’autorité compétente en matière de protection des données ou les personnes concernées elles-mêmes afin de les mettre en garde contre de potentielles attaques.

Contactez-nous dès aujourd’hui!

Commencez dès maintenant

Notre équipe d'experts en sécurité, conformité et confidentialité peut agir 24 heures sur 24, 7 jours sur 7, pour vous aider à prendre des décisions percutantes pour votre contexte commercial. Nos services intégrés de cybersécurité et de confidentialité sont conçus pour sécuriser votre entreprise, s'aligner sur vos objectifs généraux et démontrer le retour sur investissement en même temps.

Contactez-nous

Services de cybersécurité gérés

Services Professionnels

À propos