Délégué à la protection des données (data protection officer -DPO) dans le cadre du règlement général sur la protection des données

Présentation du projet

Dans le cadre de l’entrée en vigueur le 25 mai 2018 du règlement européen général sur la protection des données, la Ville a démarré avec l’assistance et l’accompagnement d’une société de conseil ses travaux de mise en conformités.

Analyse transverse de l’organisation et des pratiques autour de la gestion des données personnelles,

Cette étude a ainsi permis d’identifier environ 130 traitements de données à caractère personnel.

Dans le but d’accélérer sa démarche de mise en conformité RGPD, la Ville a également bénéficié en 2019 de l’assistance externe d’un DPO certifié, afin de définir et appliquer les mesures de sécurité pour permettre de respecter la confidentialité des personnes.

La présente consultation a pour but de poursuivre la démarche entreprise en bénéficiant de l’assistance externe d’un délégué à la protection des données à raison de 36 jours par an. Ce marché pourra être reconductible 3 fois pour une durée totale de 4 ans.

Périmètre de la prestation

Le délégué à la protection des données personnelles sur le site de la mairie devra :

  • Détenir une expertise juridique et technique en matière de protection des données personnelles, veiller au respect du cadre légal,
  • Tenir le registre de traitement des données personnelles de la Ville,
  • Informer, documenter, organiser les procédures internes, prouver, animer, piloter, conseiller…
  • Travailler avec les Directions et les services, sensibiliser le personnel,
  • Rendre compte au responsable de traitement, et fournir un bilan annuel de conformité au RGPD
  • Avoir une bonne connaissance du secteur d’activité, de l’organisation interne, en particulier des opérations de traitements, des systèmes d’information, des besoins en matière de protection et de sécurité des données (Le titulaire du présent marché aura, au démarrage du projet toutes les informations détaillées),
  • Être associé aux nouveaux projets qui utilisent les données personnelles,
  • Etre en mesure de réaliser des d’études d’impact (PIA),
  • Mettre en place une politique et procédures Privacy By Design,
  • Constituer et animer un réseau de correspondant de données,
  • Etre l’interlocuteur privilégié avec la CNIL, gérer les réclamations,
  • Maitriser les principes et les risques de la sécurité informatique et de la protection pour sécuriser les données.

Méthodologie et formalisation de la mission

Le candidat devra fournir un mémoire technique et décrire la présentation détaillée du contenu et du déroulement de la mission :

  • Sa méthodologie, son plan d’actions
  • Son cycle d’intervention, accompagné d’un planning détaillé (estimation)
  • Son expertise juridique (diplôme et expérience)
  • Son expertise technique (diplôme et expérience)
  • Son expérience DPO (nombre d’année en tant que DPO)
  • Certification DPO
  • Connaissance du secteur d’activité (mairie comparable)
  • Ses livrables…

Catégories:

RGPD