Découvrez nos offres
Accès à 100 % des marchés
Recommandations et alertes personnalisées
Réponse assistée par IA
Accompagnement pour mise en conformité RGPD
Fiche synthétique du marchés public. Analyse détaillée et points essentiels du DCE.
Date limite
24 novembre 2025 à 11 hLocalisation
Paris (75)Durée
12 mois (renouvelable 3 fois), durée maximale 4 ans
Budget
Estimation: 150 000 €
Description des prestations
Objectif Assurer la poursuite de la mise en conformité d'une organisation avec le Règlement général sur la protection des données (RGPD) sous la responsabilité du DPD interne.
Activités principales
- Pilotage transversal et conseil à la direction générale et aux directions opérationnelles sur la conformité des traitements de données personnelles.
- Poursuite et mise à jour de la cartographie des traitements et du registre des activités de traitement, intégration et gestion via l'outil Data Legal Drive / EQS.
- Analyse juridique, organisationnelle et informatique pour tout traitement nouveau ou existant nécessitant examen.
- Rédaction et mise à disposition de mentions d'information, kits de conformité, chartes, procédures et règles internes.
- Rédaction et mise à jour des analyses d'impact relative à la protection des données (PIA).
- Accompagnement des projets informatiques intégrant des données personnelles (Privacy by Design) et vérification des dispositifs techniques et organisationnels de sécurité (incluant sécurité physique et cybersécurité).
- Vérification et mise en conformité des contrats de sous-traitance et conventions partenariales.
- Gestion et suivi des droits des personnes concernées, gestion des incidents/violations de données et notifications associées.
- Sensibilisation et formation des salariés (conception pédagogique, sessions de formation/sensibilisation), avec exigences de qualité pédagogique (QUALIOPI mentionnée).
- Appui à la production du bilan annuel des actions de conformité.
Compétences et exigences attendues
- Maîtrise du droit des données personnelles et des démarches opérationnelles de mise en conformité.
- Connaissance du secteur social et médico-social, des évaluations ESSMS (référentiel HAS) et des exigences liées au Ségur du numérique.
- Compétences en sécurité des systèmes d'information / cybersécurité et en gestion de projet.
- Maîtrise avancée de Data Legal Drive / EQS, des environnements Microsoft 365 et Azure.
- Capacités de formation/animation (conception pédagogique) et références probantes dans des contextes similaires.
- Désignation d'interlocuteurs joignables et d'un interlocuteur coordonnateur rattaché au DPD interne.
Livrables et modalités
- Registre et cartographie des traitements tenus à jour via Data Legal Drive/EQS.
- Mentions d'information, kits de conformité, chartes et procédures rédigés et remis.
- PIAs rédigées et justificatives d'analyse pour traitements à risque.
- Rapports d'audit/contrôle de sécurité des dispositifs et vérifications contractuelles.
- Plan et sessions de sensibilisation/formation documentés.
- Bilan annuel des actions de mise en conformité.
Voir tous les détails
Cahier des charges, budget, contacts...
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Voir tous les détails
Cahier des charges, budget, contacts...
Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.
Préparez votre réponse avec notre IA experte du marché
Chattez avec l'IA à propos de ce marché!