Externalisation de la fonction Data Privacy Officer
Missions de la fonction DPO externalisée
Objet principal
- Assurer la fonction de Data Privacy Officer externalisé pour l'exploitation et la gouvernance des traitements de données personnelles.
Gouvernance, reporting et coordination
- Point de contact privilégié du CISO pour l'analyse des risques et les mesures de sécurité.
- Assurer le reporting régulier vers les instances : comités annuels stratégiques et comité de pilotage mensuel.
- Gérer les interactions et, en concertation avec le CISO, les échanges avec l'autorité de protection des données (CNIL) et autres interlocuteurs externes.
Gestion documentaire et conformité
- Tenir à jour et enrichir le registre des traitements (environ 93 traitements identifiés) en recherchant les informations manquantes auprès des chefs de projet informatique et métiers.
- Suivre et mettre à jour les procédures de gestion des droits des personnes concernées.
- Rédiger et mettre à jour les procédures de gestion des violations de données à caractère personnel et conduire les actions en cas d'incident.
- Réaliser des Security Impact Assessments (SIA) lorsque nécessaire.
Pilotage des relations avec les sous-traitants
- Gérer les déclarations et obligations liées aux sous-traitants (vérification des sous-traitants, suivi des DPD des sous-traitants, coordination et contrôle éventuel).
- Coopérer avec sous-traitants et partenaires techniques selon les besoins opérationnels.
Conseil, sensibilisation et formation
- Informer et conseiller la direction sur les obligations légales et réglementaires en matière de protection des données.
- Mener des actions de sensibilisation et dispenser des formations aux équipes métiers et informatiques.
- Fournir des conseils opérationnels et juridiques sur demande.
Modalités d'exécution et livrables attendus
- Contenu technique et livrables détaillés définis par les propositions commerciales contresignées (registre à jour, rapports d'incident, rapports d'audit/compliance, synthèses pour comités, comptes rendus de SIA, supports de formation).
- Engagement de résultat sur la prestation de protection des données.
Contrôles et adaptations
- Participation à des audits de conformité (RGPD), révisions et adaptations des dispositifs en fonction des constatations et évolutions réglementaires.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Marchés similaires
Autres appels d'offres proches encore ouverts.
Mise en œuvre du RGPD et externalisation du DPD
CROUS de Bordeaux-Aquitaine
Délégué à la protection des données externalisé
Les Caisses Réunionnaises Complémentaires - Groupe CRC
Maîtrise d'œuvre rénovation et mise en conformité des pistes et taxiways
SA Aéroport de Bordeaux Mérignac
Posez vos questions sur le marché
Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.