DPO - GDPR - ProNewTech experts
Pour pouvoir accéder à la phase d’évaluation, l’expert ProNewTech remplira sa mission afin de satisfaire l’une des conditions préalables suivantes : soit justifier d’une expérience professionnelle d’au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO externalisé s’agissant de la protection des données personnelles ; soit justifier d’une expérience professionnelle d’au moins 2 ans et une formation ProNewTech d’au moins 35 heures en matière de protection des données personnelles reçue soit en interne, soit par un organisme de formation externe.
Compétences et savoir-faire des experts GDPR / DPO externalisés de ProNewTech
L’expert ProNewTech connaît et comprend les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de responsabilité.
Il sait identifier la base informatique et juridique d’un traitement, et déterminer les mesures informatiques appropriées de protection des données et le contenu de l’information à fournir aux personnes concernées.
Il est formé pour établir des procédures et processus IT pour recevoir et gérer les demandes d’exercice des droits des personnes concernées.
Il a l’expérience du cadre informatique (cloud) et juridique relatif à la sous-traitance en matière de traitement de données personnelles.
Il est capable d’identifier l’existence de transferts de données informatiques hors de l’Union européenne et sait déterminer les instruments ICT et juridiques de transmission de données informatiques susceptibles d’être utilisés.
L’expert ProNewTech DPO élabore et met en œuvre une politique de (cyber) sécurité informatique, d’architecture réseau ICT protégé par FW, etc. et sait mettre en pratique des règles internes en matière de protection des données privées.
L’expert DPO externalisé de ProNewTech organise et participe à des audits de sécurité ICT en matière de protection des données. Il connaît le contenu du registre d’activités de traitement, du registre des catégories d’activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données de son client.
L’expert DPO ProNewTech conseille des méthodologies permettant d’identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations ICT de traitement de données privés. Il dispose de la faculté de guider le développement d’un dashboard logiciel en la matière.
La team d’experts ProNewTech sait participer à l’identification des mesures de sécurité et à la création du concept réseau de protection ICT adapté aux risques et à la nature des opérations de traitement des données privées.
L’expert DPO ProNewTech aide à identifier les violations de données personnelles nécessitant une notification à l’autorité de contrôle CNPD et celles nécessitant une communication aux personnes concernées.
La team d’experts ProNewTech rédige des conseils pour déterminer s’il est nécessaire ou non d’effectuer une analyse d’impact relative à la protection des données (AIPD) et sait en vérifier l’exécution. Elle offre des conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’approche ICT, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
Les DPO de ProNewTech savent gérer les relations avec les autorités de contrôle (CNPD, CNIL, CPVP-APD/GBA...), en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier).
La team d’experts GDPR / DPO ProNewTech est à votre service pour élaborer, mettre en œuvre et est en capacité de dispenser des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
Plus d’informations sur : www.pronewtech.lu