Lexagone services RGPD, DPO externe et mise en conformité RGPD

Service Externe de DPO (SEDPO)

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Mise en place de l’équipe

Après avoir défini le périmètre de notre mission, Lexagone constitue une équipe composée de 2 à 5 personnes.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Cartographie des traitements

Nous nous appuyons sur des registres types afin de diminuer les coûts en utilisant notre logiciel DPM.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Gouvernance RGPD

Mise en place des politiques et procédures en collaboration avec les directions et métiers.

Lexagone services RGPD, DPO externe & mise en conformité RGPD

Les prestations du SEDPO

Le contrat SEDPO comprend les prestations suivantes sur 12, 24 ou 36 mois :

  1. Création et consolidation du registre des activités de traitement
  2. Mise en place de votre gouvernance RGPD
  3. Mise en conformité du site Internet
  4. Suivi de la conformité de vos contrats
  5. Clauses de sous-traitance RGPD types
  6. Gestion des demandes d’exercice des droits RGPD
  7. Point de contact CNIL
  8. Conseil et accompagnement du responsable de traitement
Lexagone services RGPD, DPO externe & mise en conformité RGPD

Les prestations optionnelles du SEPDO

Lexagone propose également plusieurs prestations en option, ainsi que des « Packs » d’heures :

  1. Formations RGPD et cybersécurité intra et interentreprises
  2. Mise en conformité de votre dispositif de vidéosurveillance
  3. Réalisations d’Analyse d’Impact sur la Protection des Données (AIPD)
  4. Notification des violations de données et information des personnes
  5. Sensibilisation des salariés
  6. Packs d’heures d’accompagnement (10h – 15h – 20h)
  7. Mise en conformité des contrats de sous-traitance

Le RGPD impose la désignation d’un DPO pour les responsables de traitement et sous-traitants :

  • personnes morales de droit public
  • ayant mis en œuvre un traitement à grande échelle exigeant un suivi régulier et systématique des personnes 
  • ayant mis en œuvre un traitement à grande échelle contenant des données sensibles (art. 9 du RGPD) ou des condamnations pénales et infractions (art. 10 du RGPD)

Toutefois, les organisations, quelles que soient leurs tailles, ne disposent pas toujours des capacités internes pour désigner un DPO et mettre en place leur gouvernance RGPD.

C’est pourquoi, le RGPD a laissé la possibilité aux responsables de traitement et aux sous-traitants de se doter d’un DPO externe.

Pour tout renseignement sur le SEDPO

Contactez-nous