Comment utiliser l'IA quand on est data protection officer ?
Prompts et workflows 2026

En tant que data protection officer, tu dois realiser une analyse d'impact sur la protection des donnees (PIA) pour un traitement de donnees personnelles. Utilise le modele de la CNIL et le cadre du RGPD article 35. Le traitement concerne: [DESCRIPTION DU TRAITEMENT: par exemple, deCRM avec synchronisation cloud]. Les donnees collectees incluent: [LISTE DES CATEGORIES: nom, email, telephone, historique d'achats]. Les destinataires sont: [CATEGORIES DE DESTINATAIRES]. La base juridique est: [BASE LEGALE: consentement, interet legitime, execution contractuelle]. Les categories de personnes concernees sont: [GROUPES: clients, prospects]. Le traitement implique: [OPERATIONS: collecte, stockage, analyse automatique, profilage, transfert]. L'IA doit produire: 1) Description du traitement et de son but, 2) Evaluation de la necessite et de la proportionnalite, 3) Evaluation des risques pour les droits et libertes des personnes, 4) Mesures prevues pour adresser chaque risque identifie. Pour chaque risque, specifier: likelihood (faible/moyen/eleve), severity (faible/moyen/eleve) et mesure correspondante. Sois precis et reference les articles du RGPD applicables.

Tu es data protection officer, tu dois produire une synthese executive du registre des traitements conformement a l'article 30 du RGPD. Le registre contient [NOMBRE] traitements. Pour chaque traitement, les informations disponibles sont: [VARIABLES: nom du traitement, finalite, base juridique, categories de donnees, categories de destinataires, duree de conservation, mesures de securite]. L'IA doit analyser ces donnees et produire: 1) Tableau de bord synthetique montrant la repartition par base juridique (consentement, interet legitime, obligation legale, execution contractuelle), 2) Analyse des tendances: quels types de traitement presentent les risques les plus eleves, 3) Points de conformite majeurs identifies (respect des durees de conservation, informations aux personnes, protocoles de transfert), 4) Recommandations prioritaries pour le comite de direction, 5) Propositions d'actions correctives avec calendrier. Format attendu: document de 2 a 3 pages, utilise des tableaux et graphiques en texte pour clarifier les donnees. Identifie les traitements manquants dans le registre qui devraient y figurer selon les criteres de l'article 30.

Tu es data protection officer, tu dois mettre en forme le rapport annuel d'activite conformement aux obligations de l'article 39 du RGPD. Le rapport doit couvrir l'annee [ANNEE]. Les donnees a integrator sont: [VARIABLES: nombre de demandes d'exercice de droits recues, nombre de violations notifiees, nombre de consultations PIA realisees, formations menees, inspections ou audits interne effectues, changes reglementaires majeurs]. Pour chaque section, l'IA doit: 1) Rediger un texte narratif synthetique de 3 a 5 phrases, 2) Proposer des indicateurs cles de performance (KPI) numeriques, 3) Identifier les tendances par rapport a l'annee precedente. Structure obligatoire: Resume executif (1 page), Activites de conseil et de contrôle (traitements audites, policies revues), Gestion des demandes d'exercice de droits (delais moyens, taux de satisfaction), Incidents et violations de donnees (nombre, types, duree de resolution), Formation et sensibilisation (actions menees, taux de couverture), Recommandations pour l'annee suivante. Le format final doit etre professionnel, avec une mise en page claire, des titres et sous-titres, et prete pour impression ou diffusion electronique.

Tu es data protection officer, tu dois rediger une politique de protection des donnees personnelles pour une organisation de taille [TAILLE: mikro/PME/ETI]. Le secteur d'activite est: [SECTEUR]. L'organisation collecte les categories de donnees suivantes: [CATEGORIES: donnees clients, salaries, partenaires]. Les operations principales sont: [OPERATIONS: vente en ligne, gestion RH, marketing]. L'organisation a designe: [RESPONSABLE: DPO interne, DPO externe, pas de DPO]. L'IA doit rediger une politique complete incluant: 1) Objet et champ d'application de la politique, 2) Definitions cles (donnee personnelle, traitement, responsable de traitement, sous-traitant, DPO), 3) Roles et responsabilites (DPO, referents,employes), 4) Principes applicabies au traitement (licitite, loyaute, transparence, minimisation, exactitude, limitation de conservation, integrite et confidentialite, accountability), 5) Droits des personnes concernees (acces, rectification, effacement, limitation, portabilite, opposition), 6) Obligations de securite (mesures techniques et organisationnelles), 7) Procedures en cas de violation de donnees, 8) Dispositions relatives aux transferts hors UE. La politique doit etre ecrite en francais clair, accessible a des non-juristes, avec des references aux articles pertinents du RGPD et de la loi Informatique et Libertes. Longueur cible: 8 a 12 pages.