Délégué à la protection des données externalisé

Les Caisses Réunionnaises Complémentaires - Groupe CRC
Voir la source
Date limite
3 août 2026 à 12 h
Localisation
La Réunion (974)
Durée
1 an (à partir du 01/09/2026), reconductible 3 fois, durée maximale 4 ans
Budget
Non précisé

Fonctions et livrables attendus

Gouvernance et pilotage

  • Pilotage global de la conformité RGPD : participation aux comités (DPO, COPIL, COSSI et autres), élaboration et suivi d'une feuille de route RGPD, reporting mensuel et rapport annuel.
  • Mise en place et suivi d'indicateurs (KPI) et tableaux de bord de conformité et de risques.

Registre des traitements et analyses d'impact

  • Tenue et mise à jour continue du registre des traitements, contrôle de cohérence des fiches métier et suivi des durées de conservation.
  • Réalisation et documentation des analyses d'impact (AIPD/DPIA) et accompagnement méthodologique.

Conseil, assistance opérationnelle et juridique

  • Conseils techniques et juridiques sur les traitements, clauses contractuelles sous-traitants, intégration Privacy by Design et Default.
  • Assistance pour cas sensibles et arbitrages liés à la protection des données.

Gestion des droits et des incidents

  • Prise en charge et traçabilité des demandes d'exercice des droits (accès, rectification, effacement, portabilité, opposition), suivi des délais.
  • Qualification, traitement et documentation des violations de données ; préparation et assistance aux notifications aux autorités compétentes.

Sensibilisation, formation et veille

  • Plan annuel de formation et sessions (présentiel et distanciel), production de supports et guides internes.
  • Veille réglementaire continue (RGPD et textes associés), diffusion de notes synthétiques et alertes opérationnelles.

Audits, contrôles et relations avec l'autorité

  • Audits de conformité périodiques, revues de traitements, préparation et assistance lors de contrôles des autorités de protection des données.
  • Point de contact et gestion des échanges avec l'autorité compétente.

Coordination SSI et gestion de crise

  • Coordination avec le RSSI pour analyses de risques, alignement sécurité/conformité et suivi des incidents impactant les données personnelles.
  • Gestion de crise et assistance en cas d'incident majeur (coordination, notifications, mesures correctives, supports de communication si requis).

Missions opérationnelles spécifiques et audits approfondis

  • Réalisation de missions ponctuelles (études, audits externes, préparation à certifications) et production de livrables adaptés.

Livrables et propriété intellectuelle

  • Livrables attendus : registre des traitements, AIPD, rapports d'audit, rapports annuels DPO, tableaux de bord, comptes rendus, modèles de clauses et procédures, supports de sensibilisation.
  • Cession des droits des livrables au donneur d'ordre, modalités de réversibilité et restitution des livrables en fin de mission.

Organisation opérationnelle

  • Désignation d'un DPO principal et d'un suppléant, modalités d'intervention en présentiel et à distance, traçabilité des actions, planning d'onboarding, diagnostic, mise en conformité, industrialisation et run.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.