Contexte :
Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d?externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d?un groupement de commande.
MISSIONS
? Garantir la conformité de leurs traitements de données personnelles au RGPD et à la
loi Informatique et Libertés.
? Bénéficier d?une expertise spécialisée en protection des données.
? Mutualiser les coûts et les ressources entre les petites entités membres.
Sensibilisation et formation
? Organisation d?ateliers (1 par an) pour les employés, agents, et sous-traitants sur :
o Les obligations RGPD.
o La gestion des risques.
o Les bonnes pratiques en matière de protection des données.
? Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités
Tenue du registre des traitements
? Audit initial des traitements existants dans chaque entité et service.
? Mise à jour régulière du registre
? Centralisation des registres pour les entitées.
Analyse d?impact (PIA)
? Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides
sociales, données de santé).
? Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA.
Gestion des violations de données
? Mise en place d?un processus de détection, notification (à la CNIL sous 72h si
nécessaire), et documentation des violations.
? Rédaction de procédures internes pour les agents.
Conseils juridiques et techniques
? Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL).
? Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires).
? Coopérer avec l?autorité de contrôle et faire office de point de contact (réponses aux
demandes, inspections).
? Sécurisation des systèmes d?information (en lien avec DSIN)
Coordination avec les services
? Point mensuel avec les référents RGPD de chaque entité et du groupement.
? Réunions trimestrielles avec la direction du groupement pour faire un bilan des
actions.
Livrables attendus
Rapport d?audit initial des traitements max 6 mois
Registre des traitements mis à jour
PIA pour les traitements à risque
Rapport annuel de conformité RGPD
Supports de sensibilisation
Politique de confidentialité
Analyse de la conformité des outils numériques
Profil candidat:
Rapport d?audit initial des traitements max 6 mois
Registre des traitements mis à jour
PIA pour les traitements à risque
Rapport annuel de conformité RGPD
Supports de sensibilisation
Politique de confidentialité
Analyse de la conformité des outils numériques
