Délégué À La Protection Des Données (dpd/dpo) Mutualisé:

Contexte

Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entités. Ainsi, notre client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande.

Missions

Garantir la conformité RGPD et la loi Informatique et Libertés pour les entités membres :

• Expertises spécialisées en protection des données.
• Mutualisation des coûts et des ressources entre entités membres.

Sensibilisation et formation :

• Organisation d’ateliers (annuels) sur les obligations RGPD et les risques associés.
• Création de supports adaptés (guides, fiches pratiques, FAQ).

Tenue du registre des traitements :

• Audits initiaux des traitements.
• Mise à jour et centralisation régulières des registres.

Analyse d’impact (PIA) :

• Réalisation de PIA pour les traitements à risque.
• Assistance et conseils pour rédaction et mise à jour.

Gestion des violations des données :

• Processus de détection, notification (CNIL sous 72h), et documentation des violations.

Autres missions :

• Veille réglementaire.
• Conseil sur les contrats avec les sous-traitants.
• Sécurisation des SI en collaboration avec DSIN.