Action Contre la Faim s’attaque aux causes et aux effets de la faim et des maladies qui menacent la vie des enfants, des femmes et des hommes vulnérables. Créée en France en 1979, Action Contre la Faim est une organisation non gouvernementale, apolitique, apolitique et à but non lucratif.
Cet accord est conclu entre Action Contre La Faim (appelée le « Coordinateur ») et l’organisme de conformité (appelé l’« Auditeur »). L’objectif de cet accord est que l’auditeur effectue un audit de protection des données pour évaluer et examiner l’état de conformité du Coordinateur en matière de protection des données.
L’auditeur mènera cette mission conformément à :
• NDPA 2023 : Règlement nigérian sur la protection des données de 2023, relatif aux procédures convenues pour la conformité à la protection des données.
• Normes ISO/IEC 27001 : L’auditeur adhérera aux normes ISO/IEC 27001 pour les professionnels, qui décrivent les principes concernant l’intégrité, l’objectivité, l’indépendance, la compétence professionnelle, la confidentialité et les normes techniques pour garantir la sécurité des données et éviter les violations de données.
Couverture géographique Abuja.
Profil du consultant (qualification et expérience) Le coordinateur doit soumettre un rapport d’audit sur la protection des données, préparé par un auditeur externe, à la Commission nigériane de protection des données. La NDPC exige ce rapport pour valider le statut de conformité du coordinateur avec la NDPA. : L’auditeur confirme qu’il remplit au moins l’une des conditions suivantes
- Licence NDPC : L’auditeur ou l’entreprise est agréé par la Commission nigériane de protection des données.
- Conformité NDPA : L’auditeur ou l’entreprise comprend parfaitement et connaît les exigences de la loi nigériane sur la protection des données.
- Conformité au RGPD de l’UE : l’auditeur ou le cabinet comprend parfaitement et connaît les exigences du règlement général sur la protection des données de l’Union européenne.
PORTÉE DES TRAVAUX :
L’audit de conformité au règlement sur la protection des données comprendra, sans s’y limiter, les activités suivantes :
• Vérifier les procédures de création de données personnelles
• Vérifier les procédures de traitement des données personnelles
• Vérifier les procédures de conservation/stockage des données
• Vérifier les procédures d’élimination des données
• Sécurité des données personnelles en ce qui concerne le transfert de données à des tiers
• Vérifier tout le stockage de données pour confirmer que les données personnelles sont toutes bien stockées dans les rapports, fichiers, armoires, systèmes, bases de données, appareils (bandes, disques, etc.) applications
• Vérifier les éventuelles lacunes en matière de protection des données et s’assurer qu’elles sont toutes comblées
• Évaluer la sensibilisation au NDPR dans l’ACF
• Identifier tous les emplacements où les données personnelles sont stockées dans l’ACF et vérifier l’adéquation de la sécurité et de la confidentialité autour d’eux
• Vérifier l’existence, l’emplacement et l’adéquation des documents de protection des données existants
• Vérifier si l’ACF a documenté une justification légale pour l’utilisation de catégories spéciales de données personnelles (sensibles et non sensibles)
• Vérifier et confirmer l’adéquation et l’exhaustivité des droits des personnes concernées en ce qui concerne le NDPR
• Aider l’ACF à remplir sa déclaration annuelle à la Commission nigériane de protection des données
Tous les consultants intéressés Les candidats doivent envoyer leur manifestation d’intérêt par voie électronique du lundi 20 janvier 2025 avant 12 heures au 3 février 2025 à : [email protected] avec pour objet « CONSULTANCE POUR LA CERTIFICATION DES ÉTATS FINANCIERS D’UN ACCORD DE SUBVENTION. » afin de recevoir les termes de référence complets.
Les propositions sans demande de TdR complet ne seront pas acceptées. Le consultant potentiel est tenu de soumettre une brève méthodologie avec note conceptuelle en répondant à cette manifestation d’intérêt (EoI). REMARQUE : L’envoi des TdR complets commencera à partir du 20 janvier 2025 jusqu’à la date limite de soumission de toutes les manifestations d’intérêt des consultants potentiels et la soumission des propositions se fera au plus tard le 3 février 2025 à 17h30, heure du Nigéria.
