Voir II.2.4).

Ce marché est lancé sous forme de centrale d’achat au sens de l’article 2, 6º, a), de la loi du 17.6.2016 relative aux marchés publics, pour l'accompagnement opérationnel, pratique et concret des adhérents en vue de l’établissement d’un registre des traitements et d’un plan d’actions dans le cadre de la mise en conformité RGPD/GDPR.

Les prestations attendues pour chaque adhérent, portent sur:

1) l’établissement du registre des traitements des données à caractère personnel propre à l’adhérent.

Pour se faire, l’adjudicataire du marché procédera à une analyse des différentes activités de l’adhérent selon une méthodologie qu’il aura préalablement définie dans son offre. Le résultat attendu sera un document/un support reprenant le descriptif complet de l’ensemble des traitements effectués par l’adhérent (dans le cadre du périmètre tel que décrit dans les clauses techniques du cahier des charges) avec un contenu conforme aux prescriptions de la réglementation GDPR et selon une forme qui facilitera la maintenance dans le temps de ce document/support;

2) la définition d’un Plan d’actions opérationnel à mettre en œuvre par l’adhérent.

Le résultat attendu prendra la forme d’un plan opérationnel précis et détaillé reprenant les actions à prendre pour aboutir et maintenir dans le temps la conformité GDPR.

Il sera basé d’une part sur le Registre des Traitements propre à l’Adhérent et d’autre part sur une analyse des risques et des non conformités, qui sera effectuée par l’adjudicataire afin de prioriser les actions à entreprendre.

Il sera complété par un ensemble d’ « outils » facilitant sa mise en œuvre (exemples de conventions, clause à ajouter dans les contrats de sous-traitance, modèle de convention de respect de la vie privée, modèle de contenu de plan de crise, formulation d’une demande de consentement, ...)