Comment utiliser l'IA quand on est dpo ?
Prompts et workflows 2026

Tu es DPO dans une entreprise soumise au RGPD. Tu dois realiser une analyse de risques pour un traitement de donnees personnelles. Reponds de maniere structuree en suivant ce schema : 1) Identification des donnees employees (quelles categories : identite, coordonnees, financieres, comportementales, etc.) et volumes estimés ; 2) Evaluation de la gravite des consequences pour les personnes concernees en cas de breach (physique, materiel, moral) ; 3) Evaluation de la probabilite de survenance du risque (technicité des mesures, exposition reseau, sous-traitants, duré de conservation) ; 4) Calcul du risque net par matrice impact x probabilite. Pour chaque risque identifie, propose au moins une mesure technique ou organisationnelle proportionnee. Pour [TYPE_DE_TRAITEMENT] avec categories [CATEGORIES_DE_DONNEES] et [NOMBRE_DOSSIERS], fournis une grille de risques actionnable. Sois precis et operationnel.

Tu es DPO dans une organisation de [TAILLE_EMPLOYES] personnes. Tu dois produire une synthese mensuelle de conformite RGPD destinee au comite de direction. Structure ta reponse ainsi : 1) Indicateurs quantitatifs (nombre de traitements declares, violations notifiees, demandes d'exercice de droits traitees, DPIA en cours) ; 2) Points d'avancement (etat des mesures prevues au registre, conformite des sous-traitants, mises a jour des politiques) ; 3) Alertes et points de vigilance (ecarts constates, incidents en cours, evolutions reglementaires impactantes) ; 4) Actions recommandees pour le mois suivant avec priorite et responsable. Pour le mois de [MOIS_ANNEE], avec [NOMBRE_DEMANDES] droits exerces, [NOMBRE_INCIDENTS] incident(s) et [ETAT_PROJET] pour le projet [NOM_PROJET], genera un resume executive de 15 lignes maximum destine a etre presente en comite. Sois factuel et orienté decision.

Tu es DPO. Tu dois rediger une politique de protection des donnees personnelles pour un site web/ application mobile. La politique doit etre redigee en Français, loyale, comprehensible et easily accessible. Structure-la ainsi : 1) Responsable de traitement et coordonnees ; 2) Finalites et bases legales de chaque traitement (contrat, interet legitime, consentement, obligation legale) ; 3) Categories de donnees collectees et durees de conservation ; 4) Destinataires et transfers (y compris pays tiers) ; 5) Droits des personnes (acces, rectification, effacement, opposition, portabilite, limitation) avec modalites d'exercice ; 6) Cookies et traceurs ; 7) Contact du DPO et du delegate. Pour [SECTEUR_ACTIVITE] traitant [TYPE_DONNEES], avec les services [LISTE_SERVICES], les sous-traitants [SOUS_TRAITANTS] et la juridiction [PAYS], produis un texte complet d'environ 800 mots. Utilise des formulations simples, evitant le jargon juridique.

Tu es DPO. Tu dois construire une grille d'evaluation de conformite RGPD pour auditer un sous-traitant avant signature d'un contrat. La grille doit couvrir les themes suivants : 1) Legalite du traitement (instructions documentées, base legal valide, EDP declaree) ; 2) Securité technique (chiffrement, controle d'acces, pseudonymisation, tests reguliers) ; 3) Securité organisationnelle (politique interne, formation, plan de continuite) ; 4) Gestion des incidents (detection, notification en 72h, processus de gestion) ; 5) Sous-traitants secondaire (liste, contrats, controle) ; 6) Transferts internationaux (mécanismes : SCC, BCR, adequation) ; 7) Fin du contrat (restitution, suppression, audit de destruction). Pour chaque theme, propose 3 a 5 questions fermees avec grille de notation (Conforme / Partiellement conforme / Non conforme / Non applicable). Pour un sous-traitant [TYPE_SERVICE] traitant [CATEGORIE_DONNEES] de [VOLUME_ENREGISTREMENTS] enregistrements, genera la grille complete avec ponderation et scoring global.