Services liés à la mise en œuvre du RGPD

SIPPEREC
Voir la source
Date limite17 août 2025 à 22 h
LocalisationNon précisé
Durée2 ans, renouvelable 2 fois par an, maximum 4 ans
BudgetEstimation: 12 000 000 €

Prestations techniques demandées pour le lot 1 : Accompagnement pour la mise en œuvre du RGPD

  1. Audit de reprise ou d’initialisation

    • Réalisation d'un audit de conformité pour les adhérents n'ayant pas mis en œuvre ou maintenu leur conformité.
    • Étude de l'existant, incluant une phase d'audit avec le DPO interne ou externe.

  2. Reprise de l'accompagnement, analyse de l'historique

    • Réunion de lancement avec les responsables de traitements pour établir un état des lieux de la conformité RGPD.
    • Accès aux livrables précédents pour identifier les priorités et les failles de sécurité.

  3. Recensement des traitements

    • Séance de travail avec le DPO pour recenser les traitements réalisés et mettre à jour les registres.
    • Identification des traitements à risque nécessitant une étude d'impact.

  4. Étude du respect du RGPD

    • Analyse des habitudes organisationnelles vis-à-vis des contraintes RGPD.
    • Rédaction d'un rapport sur le respect général du RGPD au sein de l'organisation.

  5. Étude d'impact pour les données à risque

    • Réalisation d'une étude d'impact (PIA) pour les traitements identifiés comme à risque.

  6. Mise en place d’un plan d’actions et préconisations pour une gouvernance RGPD

    • Rédaction d'un plan d'actions et d'un rapport de préconisation pour la gouvernance RGPD.

  7. Mise en œuvre du plan d’actions et suivi de la conformité

    • Accompagnement du DPO interne dans ses missions, assistance technique et veille réglementaire.
    • Aide à la maîtrise d’ouvrage sur l’outil de suivi de la conformité.

  8. Assistance juridique dans la protection des données à caractère personnel

    • Accompagnement dans la gestion des événements liés au RGPD et rédaction de documents types.

  9. Formation et sensibilisation

    • Élaboration d'un plan de formation et organisation de sessions de sensibilisation.

  10. Prestations complémentaires

    • Aide à la constitution d’un plan de communication et accompagnement à la gestion des incidents de sécurité.
    • Organisation d’audits et de contrôles à blanc pour vérifier la pérennité des mesures de conformité.
    • Aide à la reprise des données sur l’outil (réversibilité entrante).

  11. Autres prestations

    • Missions complémentaires selon les besoins de l’adhérent.

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Préparez votre réponse avec notre IA experte du marché