Contexte :
Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande.
MISSIONS
• Garantir la conformité de leurs traitements de données personnelles au RGPD et à la
loi Informatique et Libertés.
• Bénéficier d’une expertise spécialisée en protection des données.
• Mutualiser les coûts et les ressources entre les petites entités membres.
Sensibilisation et formation
• Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur :
o Les obligations RGPD.
o La gestion des risques.
o Les bonnes pratiques en matière de protection des données.
• Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités
Tenue du registre des traitements
• Audit initial des traitements existants dans chaque entité et service.
• Mise à jour régulière du registre
• Centralisation des registres pour les entitées.
Analyse d’impact (PIA)
• Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides
sociales, données de santé).
• Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA.
Gestion des violations de données
• Mise en place d’un processus de détection, notification (à la CNIL sous 72h si
nécessaire), et documentation des violations.
• Rédaction de procédures internes pour les agents.
Conseils juridiques et techniques
• Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL).
• Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires).
• Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux
demandes, inspections).
• Sécurisation des systèmes d’information (en lien avec DSIN)
Coordination avec les services
• Point mensuel avec les référents RGPD de chaque entité et du groupement.
• Réunions trimestrielles avec la direction du groupement pour faire un bilan des
actions.
Livrables attendus
Rapport d’audit initial des traitements max 6 mois
Registre des traitements mis à jour
PIA pour les traitements à risque
Rapport annuel de conformité RGPD
Supports de sensibilisation
Politique de confidentialité
Analyse de la conformité des outils numériques
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).