Délégué à la protection des données externalisé
Fonctions et livrables attendus
Gouvernance et pilotage
- Pilotage global de la conformité RGPD : participation aux comités (DPO, COPIL, COSSI et autres), élaboration et suivi d'une feuille de route RGPD, reporting mensuel et rapport annuel.
- Mise en place et suivi d'indicateurs (KPI) et tableaux de bord de conformité et de risques.
Registre des traitements et analyses d'impact
- Tenue et mise à jour continue du registre des traitements, contrôle de cohérence des fiches métier et suivi des durées de conservation.
- Réalisation et documentation des analyses d'impact (AIPD/DPIA) et accompagnement méthodologique.
Conseil, assistance opérationnelle et juridique
- Conseils techniques et juridiques sur les traitements, clauses contractuelles sous-traitants, intégration Privacy by Design et Default.
- Assistance pour cas sensibles et arbitrages liés à la protection des données.
Gestion des droits et des incidents
- Prise en charge et traçabilité des demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition), suivi des délais.
- Qualification, traitement et documentation des violations de données ; préparation et assistance aux notifications aux autorités compétentes.
Sensibilisation, formation et veille
- Plan annuel de formation et sessions (présentiel et distanciel), production de supports et guides internes.
- Veille réglementaire continue (RGPD et textes associés), diffusion de notes synthétiques et alertes opérationnelles.
Audits, contrôles et relations avec l'autorité
- Audits de conformité périodiques, revues de traitements, préparation et assistance lors de contrôles des autorités de protection des données.
- Point de contact et gestion des échanges avec l'autorité compétente.
Coordination SSI et gestion de crise
- Coordination avec le RSSI pour analyses de risques, alignement sécurité/conformité et suivi des incidents impactant les données personnelles.
- Gestion de crise et assistance en cas d'incident majeur (coordination, notifications, mesures correctives, supports de communication si requis).
Missions opérationnelles spécifiques et audits approfondis
- Réalisation de missions ponctuelles (études, audits externes, préparation à certifications) et production de livrables adaptés.
Livrables et propriété intellectuelle
- Livrables attendus : registre des traitements, AIPD, rapports d'audit, rapports annuels DPO, tableaux de bord, comptes rendus, modèles de clauses et procédures, supports de sensibilisation.
- Cession des droits des livrables au donneur d'ordre, modalités de réversibilité et restitution des livrables en fin de mission.
Organisation opérationnelle
- Désignation d'un DPO principal et d'un suppléant, modalités d'intervention en présentiel et à distance, traçabilité des actions, planning d'onboarding, diagnostic, mise en conformité, industrialisation et run.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Marchés similaires
Autres appels d'offres proches encore ouverts.
Posez vos questions sur le marché
Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.