REGISTRIEREN
Zurück zur Stellenangebote
KEONI CONSULTING
DPO externalisé- temps partielKEONI CONSULTINGParis, Île-de-France, France
Jetzt Bewerben
KEONI CONSULTING

DPO externalisé- temps partiel

KEONI CONSULTING
  • FR
    Paris, Île-de-France, France
  • FR
    Paris, Île-de-France, France
Jetzt Bewerben

Über

Contexte Contexte Le client souhaite designer un d l gu la protection des donn es (DPO) externalis et se doter d outils permettant le maintien r gulier de la conformit de l Etablissement. La mise en conformit est un enjeu important et doit faire l objet d un suivi au quotidien. L objectif est de p renniser la conformit juridique des traitements de donn es et de se faire assister et accompagner en externalisant les missions qui rel vent de celles d un DPO, dont notamment, la prise en charge de la liaison r glementaire avec la CNIL. Le candidat doit remplir les missions de d l gu e la protection des donn es telles qu nonc es l article 39 du RGPD. MISSIONS Audit de conformit Un audit de conformit doit tre r alise par le titulaire. A la suite de cet audit, un plan d action est communiqu au client. Dans la perspective de la mise en uvre de la conformit au RGPD au sein de l organisation, il est demande au candidat d effectuer un cadrage de la d marche globale. II est attendu dans un premier temps que le prestataire fasse un tat du niveau de maturit de l organisation vis- -vis du RGPD. Cet tat des lieux servira de fil conducteur tout au long de la mission pour valuer les actions dans le temps (en cours et venir). Livrables : Audit de conformit et positionnement de l organisation vis- -vis du RGPD : Feuille de route ou plan d actions : Rapport de r union de mise en uvre de la mission : Une d claration DPO aupr s de la CNIL. Cartographie des traitements de donn es personnelles effectuer une cartographie des traitements de donn es personnelles sur l ensemble des services, avec un recensement pr cis comprenant : Les diff rents traitements de donn es personnelles effectuent ce jour par service ; Les cat gories de donn es personnelles trait es, en particulier les donn es sensibles ; Les objectifs poursuivis par les op rations de traitement de donn es ; Les acteurs internes qui traitent ces donn es et externes (les prestataires, les sous-traitants, les fournisseurs) ; Les flux indiquant l origine et la destination des donn es (lieux o elles sont h berg es, physiquement et virtuellement) ; Les dur es de conservation ; Les mesures de s curit mises en cuivre pour minimiser un acc s non autoris ; il s agit d identifier le niveau d exposition r el des donn es personnelles, au regard des moyens de s curit d ploy s pour en assurer la protection ; La cartographie des risques doit permettre d identifier les traitements n cessitant une vigilance Feuille de route de la mise en conformit - Plan d actions Sur la base de la cartographie des traitements de donn es personnelles, de la cartographie des risques et du diagnostic r alises et du registre des sous-traitants, le candidat r alise la feuille de route ou plan d actions permettant la mise en conformit au RGPD. Livrables Feuille de route de la mise en conformit - plan d actions Estimation chiffr e et calendrier de mise en uvre Organisation pour le suivi de la mise en uvre D finition et description des processus internes mettre en place Documentations, recommandations, mentions et proc dures Courrier destination des sous-traitants Lettre de fin de mission Sensibilisation La sensibilisation peut tre r alis e tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite r aliser la mission de sensibilisation obligatoirement sur site et l issue de l audit de conformit . Livrables Support de sensibilisation L ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les donn es personnelles - Le traitement des non-conformit s - La r alisation d AIPD, - etc. R ceptionner les demandes d exercice de droits re ues sur une adresse g n rique d di e : Assister le client dans le traitement de ces demandes et dans la r ponse apporter : Envoyer au demandeur le courrier type de demande d acc s : V rifier que la demande est suivie et relancer le client, le cas ch ant Consigner les demandes dans le registre des demandes d exercice de droit sur un outil. Livrables Un rapport d activit semestriel puis annuel ; Une mise jour de l ensemble de la documentation et des proc dures ; Une mise jour de l audit de conformit tous les ans ; Une mise jour r guli re du registre des traitements ; Une mise jour r guli re du registre des sous-traitants ; Une sensibilisation annuelle. Les livrables attendus dans le cas o le DPO interviendrait pour des actions ponctuelles Une AIPD Un rapport en cas de contr le de la CNIL Un rapport en cas de violation des donn es Profil candidat: Les livrables attendus dans le cas o le DPO interviendrait pour des actions ponctuelles Une AIPD Un rapport en cas de contr le de la CNIL Un rapport en cas de violation des donn es Un rapport pour tout type d intervention or p rim tre du DPO externalise
  • Paris, Île-de-France, France

Sprachkenntnisse

  • French
Hinweis für Nutzer

Dieses Stellenangebot stammt von einer Partnerplattform von TieTalent. Klicken Sie auf „Jetzt Bewerben“, um Ihre Bewerbung direkt auf deren Website einzureichen.

Jetzt Bewerben