Délégué à la protection des données

Communauté de communes Sud Retz Atlantique
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
3 juin 2026 à 12 h
Localisation
Loire-Atlantique (44)
Durée
1 an, renouvelable tacitement jusqu'à 3 fois (durée maximale 4 ans)
Budget
Non précisé

Description des missions

Missions principales

  • Assurer le rôle de délégué à la protection des données (DPD/DPO) externe : informer et conseiller le responsable de traitement et ses agents/élus, contrôler le respect du RGPD, coopérer avec l'autorité de contrôle et servir de point de contact pour les personnes concernées.
  • Accompagner les analyses d'impact (DPIA) : conseil sur la réalisation, vérification et suivi des mesures correctives.

Prestations opérationnelles

  • Tenue et mise à jour du registre des activités de traitement via un outil SaaS dédié.
  • Tenue de l'annuaire des référents et des sous-traitants ; contrôle de la conformité des sous-traitants et assistance lors d’intégration de nouveaux sous-traitants.
  • Gestion des droits des personnes et assistance en cas de violation de données (investigation, notification, mesures correctives).
  • Mise à jour de la documentation de conformité (fiches de registre, cartographie des traitements, rapports, procédures).
  • Assistance sécurité lors de changements d'infrastructures et accompagnement technique/organisationnel pour reprises de données et déploiements.

Modalités d'intervention et organisation

  • Support à distance (téléphone, visioconférence, e‑mail) pour les demandes courantes.
  • Interventions sur site pour audits, formations et réunions de suivi ; planification conjointe avec les entités concernées.
  • Volume d'intervention planifié : 1 demi-journée DPD par an et 4 jours par an d'un consultant technique organisationnel (CTO); reprise/déploiement selon volumétrie, interventions supplémentaires facturées selon bordereau de prix unitaires.
  • Interventions sur site réalisées entre 08h00 et 19h00.

Livrables et réversibilité

  • Cartographie des traitements, fiches de registre, rapports DPIA et analyses associées, documentation de conformité.
  • Formats attendus : PDF, PowerPoint, Excel; restitution et protocole de réversibilité à la fin de la mission avec procès-verbal.

Suivi et bilan

  • Bilan annuel comprenant cartographie des traitements, évaluation des risques (DPIA), incidents et mesures prises, actions correctives, formations réalisées et recommandations avec plan d'action pour l'année suivante.

Conformité et règles techniques

  • Respect du RGPD et des normes techniques et réglementaires en vigueur ; intégration de principes de développement durable dans l'exécution des prestations.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.