Mise en conformité RGPD et fourniture d'un logiciel RGPD

Communauté d'agglomération du Pays Nord Martinique
Voir la source

Fiche synthétique du marchés public. Analyse détaillée et points essentiels du DCE.

Date limite
14 novembre 2025 à 12 h
Localisation
Non précisé
Durée
Non précisé
Budget
Non précisé

Mise en conformité RGPD

Objectif général

Assurer la conformité au RGPD pour l'entité et son périmètre territorial via un diagnostic, la mise en œuvre des mesures techniques et organisationnelles et la fourniture d'un logiciel dédié.

Phase 1 — Diagnostic et plan de mise en conformité

  • Réalisation d'un audit des traitements de données et cartographie des traitements.
  • Identification des écarts réglementaires et des risques (analyse d'impact, DPIA si nécessaire).
  • Rédaction d'un plan de conformité priorisé incluant préconisations techniques, organisationnelles et juridiques.
  • Livrables : rapports d'audit, registre des traitements, plan d'action et planning de mise en œuvre.

Phase 2 — Mise en œuvre et fourniture logicielle

  • Déploiement des mesures recommandées : politiques et procédures (conservation, confidentialité, gestion des droits), mesures de sécurité techniques (contrôle d'accès, chiffrement, sauvegardes, journalisation) et contractualisation (clauses de sous-traitance, contrats de traitement).
  • Mise à disposition, configuration et paramétrage d'un logiciel RGPD (gestion du registre, demandes d'exercice des droits, gestion des consentements, tableaux de bord, suivi des incidents).
  • Formation et transferts de compétence aux acteurs internes : sessions opérationnelles et documentation utilisateur.
  • Tests de conformité et recette des fonctionnalités logicielles.

Tranche optionnelle — Maintien dans le temps

  • Prestation optionnelle de maintien de la conformité : actualisation du registre, veille réglementaire, mises à jour du logiciel, réévaluations périodiques et recommandations d'amélioration.

Organisation et qualifications

  • Collaboration prévue avec autorités et parties prenantes locales et échanges réguliers sur l'avancement.
  • Exigences de compétences : expertise en protection des données, maîtrise du droit de la protection des données, compétences techniques en sécurité informatique et expérience de déploiement d'outils de gouvernance des données.

Livrables généraux

  • Rapports d'audit et de diagnostic, plan de mise en conformité, documentation procédurale, registre des traitements, livrables de paramétrage et guides/formations utilisateur, et livrables de maintenance si l'option est retenue.

Voir tous les détails

Cahier des charges, budget, contacts...

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Préparez votre réponse avec notre IA experte du marché