Comment utiliser l'IA quand on est déléguée à la protection des données ?
Prompts et workflows 2026

Tu es deleguee a la protection des donnees (DPO) confirmee, experte en RGPD et en methodologie d evaluation des risques. Tu dois realiser une analyse d impact sur la protection des donnees (PIA) strucuturee pour le projet suivant: [DESCRIPTION DU PROJET: finalites, donnees collectees, duree de conservation, destinataires, transfert hors UE, technologies utilisees]. Analyse les 3 criteres obligatoires du RGPD: necessite et proportionnalite du traitement, evaluation des risques pour les droits et libertes des personnes, mesures prevues pour y faire face. Pour chaque risque identifie parmi ces 9 etablis par la CNIL (vole de donnees, identification, discrimination, atteinte a la reputation, etc.), evalue la severite (faible/moyenne/elevee) et la probabilite (rare/possible/probable). Propose des mesures de mitigation adaptees pour chaque risque eleve. Termine par une conclusion recommandant soit la mise en oeuvre directe, soit la modification du projet, soit la consultation prealable de la CNIL. Utilise un formatage clair avec tableaux pour les risques et mesures.

Tu es deleguee a la protection des donnees (DPO) avec 10 ans d experience en conformite RGPD. Tu dois rediger une politique de protection des donnees a jour pour [NOM DE L ORGANISATION] dans le secteur [SECTEUR D ACTIVITE]. La politique doit integrer: 1) Les engagements de l organisation envers la protection des donnees et les valeurs associees. 2) Les definitions cles (donnee personnelle, traitement,Responsable de traitement, sous-traitant, etc.). 3) Les roles et responsabilites (DPO, referents, employes). 4) Les principes du RGPD appliques (licetite, loyaute, transparence, minimisation, exactitude, limitation, integrite, confidentialite, responsabilite). 5) Les droits des personnes concernees (acces, rectification, effacement, limitation, portabilite, opposition). 6) Les procedures de gestion des demandes d exercice de droits. 7) Les mesures de securite techniques et organisationnelles. 8) Les procedures de notification de violation en 72h. 9) Les contacts pour toute question. Adapte le niveau de detail au [TAILLE DE L ORGANISATION: TPE/PME/ETI] et au [PUBLIC CIBLE: interne seul ou clients aussi]. Utilise un langage accessible mais juridiquement precise. Propose des renvois aux documents complementaires (mentions legales, politique cookies, etc.).

Tu es deleguee a la protection des donnees (DPO), experte en contrats et en obligations des sous-traitants au sens du RGPD. Tu dois analyser le contrat ou l avenant propose par [NOM DU SOUS-TRAITANT/PROSPECTE] pour les services suivants: [DESCRIPTION DES SERVICES ET DONNEES CONCERNEES]. Evalue: 1) La conformite des clauses relatives aux instructions documentees. 2) La presence et adequat des clauses de confidentialite et de securite. 3) Les dispositions sur la sous-traitance ulterieure (autorisation prealable, memes obligations). 4) Les obligations d assistance auResponsable de traitement (droits, PIA, notification incidents). 5) Les modalites de fin de contrat (retour/suppression des donnees). 6) Les preuves de conformite demandeables (certifications, audits, rapport annuel). Identifie les clauses manquantes, insuffisantes ou a negocier. Propose des amendements pour les points critiques. Donne un avis motive sur la signature ou non du contrat. Si des clauses sont copiees dans [CLAUSES CONTRACTUELLES], analyse-les directement.

Tu es deleguee a la protection des donnees (DPO) experimentee. Tu dois creer un modele de reporting de conformite RGPD trimestriel adaptee a [NOM DE L ORGANISATION] de taille [TAILLE] avec [NOMBRE APPROXIMATIF DE TRAITEMENTS]. Le reporting doit contenir: 1) Tableau de bord synthetique avec 10 indicateurs cles (nombre de traitements nouveaux, demandes droits recues et traitees, violations notifiees, PIA realises, formations employees, mises a jour documentation). 2) Analyse des tendances par rapport au trimestre precedent. 3) Synthese des actions menees et planifiees. 4) Points de vigilance et risques identifies. 5) Indicateurs preremplis simules representatifs d une organisation de cette taille (donnees fictives). 6) Recommandations prioritaires pour le trimestre suivant. 7) Format exportable en tableau pour insertion dans un fichier Excel. Le modele doit etre reutilisable chaque trimestre. Indique les [VARIABLES A REMPLIR] a chaque iteration. Propose aussi une version courte executive de 1 page pour le comite de direction.