Achats

RGPD : LE DPO EN TEMPS PARTAGE

Le Délégué à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est une évolution du Correspondant à la protection des données à caractère personnel défini dans le titre III (articles 42 à 55) du décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL).

Cette fonction de DPD est définie dans le Règlement général sur la protection des données (RGPD), 2016/679 du 27 avril 2016, principalement par le considérant 97 et par sa section 4. L’article 37 traite de la désignation du délégué à la protection des données, l’article 38 décrit ses fonctions et l’article 39 liste ses missions.

À partir du 25 mai 2018, les Délégués à la protection des données sont formellement désignés par les responsables de traitement auprès des autorités de contrôle (la CNIL en France), soit obligatoirement soit volontairement.

Les laboratoires font partie des entreprises qui vont devoir désigner un DPD. Dans ce cadre Biocom Ouest propose un DPO en temps partagé qui aura pour mission principale de faire en sorte que la structure qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles.

 

MISSIONS

Cet objectif est atteint au travers des missions suivantes :

  1. Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
  2. Veiller au respect du cadre légal
  3. Informer et responsabiliser, alerter si besoin, son responsable de traitement
  4. Analyser, investiguer, auditer, contrôler
  5. Établir et maintenir une documentation au titre de « l’Accountability »
  6. Assurer la médiation avec les personnes concernées et veiller à la bonne gestion des demandes d’exercice de droits
  7. Présenter un rapport annuel à son responsable de traitement
  8. Interagir avec l’autorité de contrôle

ENGAGEMENTS DU LBM

Pour permettre de mener à bien ces différentes missions, le laboratoire s’engage à :

  • Fournir l’accès aux données et aux opérations de traitement

 

  • Fournir les ressources et les moyens nécessaires à la mise en conformité. A ce titre le laboratoire à minima doit :

– réaliser l’audit externe de maturité informatique et de conformité au RGPD proposé par Biocom Ouest.

– désigner un réfèrent protection des données personnelles interne à l’entreprise qui sera le relai du DPO. Ce référent devra être associé à toutes les questions relatives à la protection des données, informé et consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours afin de transmettre de manière efficace l’information au DPO.

– réaliser à minima un audit externe de suivi tous les trois ans.

 

TARIFS

L’accompagnement à la mise en conformité proposé par Biocom Ouest se décline suivant les modalités suivantes, au choix (frais de déplacements, restauration et hébergement sont en sus) :

  1. Accompagnement forfaitaire sur une année
LBM : nb de salariés Durée de la mission Tarif TTC par an
De 1 à 20 salariés 1 jour in situ tous les 2 mois 4 800 € TTC
De 21 à 50 salariés 1 jour in situ tous les 2 mois +0.5 jour / mois en back office 7 800 € TTC
De 51 à 200 salariés 1 jour in situ tous les 2 mois +1 jour / mois en back office 10 800 € TTC
+ de 200 salariés

1 jour in situ tous les mois

+ 0.5 jour / mois en back office

15 600 € TTC
  1. Mission ponctuelle au tarif de 1 200 € TTC la journée, afin d’accompagner le LBM sur des thèmes précis, par exemple :
  • Aide à la rédaction du registre de traitement de données
  • Accompagnement à la conduite de l’analyse d’impact sur la protection des données (DPIA)
  • Établir une politique de protection des données ou de sécurité
  • Mettre en place les procédures de notification d’incidents, de gestion des droits des patients
  • La sensibilisation des salariés et de la direction
  • Cartographie des traitements (sur 2 jours)

 

Retrouvez l’intégralité de la proposition d’Armoris sur https://www.armoris.bzh/wp-content/uploads/2018/11/ACCOMPAGNEMENT-DPO-EN-TEMPS-PARTAGE-V2.pdf