Prestation globale d'accompagnement dans la mise en œuvre de la protection des données personnelles (DPO externalisé)

La présente consultation a pour objet la prestation globale d’accompagnement dans la mise en œuvre de la protection des données personnelles (DPO externalisé) de la Communauté d’agglomération Grand Paris Sud (CA GPS). Ce marché s’inscrit dans la mise en conformité avec le règlement Général sur la Protection des Données (RGPD) de la CA GPS.

Phase 1 : Mise en conformité RGPD de la CAGPS

• Déclaration du DPO à la CNIL : Ensemble des prestations pour se déclarer auprès de la CNIL.
• Cartographie des traitements et évaluation des risques : Audit des données personnelles, identification des types de données, évaluation des risques, création du registre de traitement.
• Élaboration du plan d'action et des scénarii : Présentation au Comité de pilotage.
• Identification des EIPD et élaboration du processus d'évaluation d'impact : Propositions de processus d'évaluation d'impact conforme aux exigences du RGPD.

Phase 2 : Mise en œuvre du plan d'action

• Construction du registre de traitement : Mise à jour constante du registre.
• Élaboration des politiques de protection des données : Rédaction de documents conformes au RGPD.
• Élaboration des procédures et outils : Garantir le respect des politiques et du plan d'action.
• Définition et mise en place du circuit de supervision de la conformité : Rôles et responsabilités des acteurs.

Phase 3 : Sensibilisation

• Sensibilisation des agents pour diffuser une culture RGPD et responsabiliser les acteurs.

Missions d'assistance RGPD

• Réponse aux demandes d'exercice de droits : Gestion des demandes d'accès, de rectification, etc.
• Audit et contrôles de conformité des traitements : Supervision de la conformité au RGPD.
• Traitement d'une situation de violation de données : Assistance en cas de violation.