Le Data Protection Officer ou Délégué à la Protection des Données (DPO) est le pilote de la conformité dans la mise en application des dispositions du RGPD au sein de l’organisme ; et c’est également un interlocuteur de référence pour toutes les personnes devant faire face à une problématique relative aux données à caractère personnel.

Il est important de noter que la désignation d’un DPO est obligatoire si vous êtes dans l’un des cas ci-après :

  • Vous appartenez au secteur public ;
  • Votre activité principale vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle* ;
  • Votre activité principale vous amène à traiter (toujours à grande échelle) des données dites « sensibles » ou relatives à des condamnations pénales et infractions.


Aussi vous avez la possibilité de faire appel à un prestataire externe pour exercer les missions du DPO quelle que soit la taille de l’entreprise.

En faisant appel à Run Office Assistance vous optez pour :

  • L’assurance d’un DPO certifié et engagé ; doté d’une parfaite connaissance de la règlementation en matière de protection des données personnelles et de leur mise en application au sein de l’entreprise.
  • La maîtrise des différentes étapes du processus de conformité :
    • Revue initiale (audit)
    • Mise en conformité
    • Gestion continue de la conformité
  • Des outils et méthodes éprouvés dans la gouvernance de système de gestion de la protection des données.
  • Des outils et méthodes éprouvés dans la gouvernance de système de gestion de la protection des données à caractère personnel. Nous pilotons ainsi votre conformité, à l’aide de notre solution collaborative sécurisée (audit de sécurité réalisé chaque année) et intuitive permettant d’impliquer directement les services concernés en partageant avec eux les actions à réaliser pour apporter une réponse pertinente aux problématiques du RGPD :
    • Cartographie complète des traitements,
    • Constitution des registres
    • Adaptation des contrats
    • Gestion des obligations et documentation de la conformité
    • Mise en œuvre et suivi de la gouvernance
    • Revue initiale (audit)

Par ailleurs le recours à nos services en qualité de DPO externe vous permettra de maitriser vos coûts et éviter le risque de conflit d’intérêt lorsque le DPO interne assume d’autres fonctions.


*traitement à grande échelle : le WP29 recommande que les facteurs suivants soient pris en compte pour déterminer si le traitement des données est effectué à grande échelle : nombre de personnes concernées, volume des données et éventail des données traitées, durée de l’activité de traitement, champs d’application géographique de l’activité de traitement des données personnelles.