DPO mutualisé pour association

0
DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus

Bonjour à tous,

Je souhaiterais savoir si vous connaissez des structures qui proposent des services de DPO (Délégué(e) à la Protection des Données) mutualisés spécialisés dans les spécificités du secteur associatif ?

Ceci pour respecter le RGPD qui impose de nommer un DPO lorsqu'une organisation traite des données dites « sensibles » (exemple : informations sur la santé et les ressources financières des membres).

Je vous remercie pour votre aide.

Meilleure réponse

  • 0
    Réponse ✓

    Bonjour. Le DPO peut être intéressant pour nous. Pouvez-vous contacter par e-mail pour plus de discussion? info@nationsorg.com

Réponses

  • 0
    SamsonIMACHESamsonIMACHE Membre Expert, Membre Plus

    Bonjour Damien,

    mutualiser les tâches de DPO est une excellente initiative et c'est en effet possible de désigner un DPO externe au regard des art. 37, 38 et 39 de la Section 4 du RGPD.
    Et simplement vous préoccuper de la sécurisation des données de vos bénéficiaires est une saine démarche de votre part.

    Malheureusement, à ma connaissance, aucune association, "tête de réseau" ou autre, à ma connaissance n'apporte aujourd'hui ce service aux associations. En même temps, cela peut être compliqué pour elles.

    En conséquence, j'ai peur que vous ayez à prendre votre bâton de pèlerin pour convaincre d'autres acteurs associations dont vous pourriez être proches pour leur proposer d'agir en commun pour la protection de vos données.

    Si vous faites appel à un sous-traitant pour stocker vos données, administrer votre site Internet et autres, peut-être peut-il assurer ce service pour vous?

    J'aurais aimé pouvoir vous guider davantage et vous souhaite de bonnes recherches.

  • 0
    DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus

    Bonjour Samson,

    Merci beaucoup pour votre réponse.

    Concernant la possibilité de demander au sous-traitant auquel on fait appel pour stocker nos données et administrer notre site Internet pour assurer aussi le rôle de DPO il me semble que cela ne soit pas possible.

    En effet, la personne qui a vocation à devenir délégué à la protection doit pouvoir réunir les qualités et compétences suivantes :

    • l’aptitude à communiquer efficacement et à exercer ses fonctions et missions en toute indépendance. Le délégué ne doit pas avoir de conflit d’intérêts avec ses autres missions. Cela signifie qu’il ne peut occuper des fonctions, au sein de l’organisme, qui le conduisent à déterminer les finalités et les moyens d’un traitement (éviter d’être « juge et partie ») [...]

    A titre d’exemple, les fonctions suivantes sont susceptibles de donner lieu à un conflit d’intérêts : secrétaire général, directeur général des services, directeur général, directeur opérationnel, directeur financier, médecin-chef, responsable du département marketing, responsable des ressources humaines ou responsable du service informatique, mais également d’autres rôles à un niveau inférieur de la structure organisationnelle si ces fonctions ou rôles supposent la détermination des finalités et des moyens du traitement. Un conflit d’intérêt peut également exister par exemple si un délégué sur la base d’un contrat de service représente l’organisme devant les tribunaux dans des dossiers impliquant des sujets en matière de données à caractère personnel.

    Source : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees#DPO4

    Je pense donc que l'agence web qui réalisera notre site internet avec fonction ERP serait totalement en conflit d'intérêt si nous faisons appel à elle pour être notre DPO.

    Je vais donc poursuivre mes recherches.

    J'ai contacté à ce sujet la Chambre des associations (http://www.cda-asso.com/) dont notre association est membre.

    Cordialement.

  • 0
    DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus
    mars 2020 modifié

    Bonjour Robert, pas de problème je prends de suite contact avec vous par email.

    Et désolé, j'ai mal compris le fonctionnement du site, j'ai répondu "Oui (accepté la réponse)" à la question "Cela répond à la question?" sous la réponse postée par Robert, ce qui a eu pour conséquence passer le statut de cette discussion en "Résolu" alors que cela n'est pas le cas.

  • 0
    DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus

    Bonjour Robert,

    Je vous ai contacté par e-mail comme demandé, avez-vous bien reçu mon message ?

  • 0
    DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus

    J'ai trouvé une entreprise spécialisée dans la mise en conformité RGPD des associations et autres structures de l'économie sociale et solidaire (SCOP, SCIC, etc...). Elle propose notamment un service de DPO externalisé mutualisé. Je n'ai jamais eu affaire à cette entreprise mais cela peut vous intéresser alors je partage.
    https://liberating.fr/

  • 0
    DamienBUGNOTDamienBUGNOT Nouveau membre, Membre Plus

    J'ai trouvé une autre société sous forme coopérative proposant un service de Délégué à la Protection des Données externalisé : https://datarchiv-coop.com/dpd-externe/#ctn1

Connectez-vous ou Inscrivez-vous pour répondre.