Jobs Data Protection Officer

Data Protection Officer

Rattaché à la Direction Générale du Groupe ou à toute personne désignée par la Direction Générale, vous êtes en contact étroit avec le service juridique, le service informatique et les représentants de chacune des business lines du Groupe.

Les principaux objectifs :

  • Assurer et contrôler le respect du RGPD et des normes nationales et européennes de protection des données personnelles au sein du groupe ;
  • Accompagner les responsables de projets sur les aspects de conformité, en particulier sur les données à caractère personnel (respect des lois et règlements sur les activités bancaires et financières, les NTIC, le RGPD,…) afin de réaliser ces projets avec un niveau de risques maitrisés (juridique, réputation, …)
  • Garantir la sensibilisation des salariés quel que soit leur poste quant à leurs propres responsabilités dans le respect de ces normes :
  • Encadrer et mener des audits et contrôles régulier sur les traitements et toute procédure intéressant la protection des données à caractère personnel
  • Être le « chef d’orchestre » de la conformité en matière de protection des données au sein du groupe.

Les missions principales :

1. Manager la conformité quant à la Protection des données
Participer à la rédaction, au développement, à l’évolution, à la communication, à la mise en place et au contrôle de toute procédure relative à la protection des données ;
Avec le soutien du COMEX, établir et animer des comités décisionnaires et le réseau des DPO sur la problématique de protection
Coopérer avec les Autorités compétentes et coordonner les échanges entre celles-ci et les tiers (clients, personnel…) ainsi qu’avec les services en cas de demandes
Garantir le respect des droits des personnes et le suivi de toute demande
Garantir la bonne tenue du registre des activités de traitements
Garantir leur réalisation et dispenser sur demande des conseils relatifs aux Analyses d’impact (atténuation des risques)

2. Garantir la conformité à la protection des données
Conseiller et veiller au respect des règles organisationnelles, juridiques et techniques concernant tous les traitements du groupe (collecte, pertinence, minimisation, information, durée de conservation, sécurité)
Participer à la conception logicielle / SI (interopérabilité, privacy by design, privacy by default…)
Auditer et contrôler, selon un programme régulier, le respect du RGPD et les règles internes en la matière pour tout traitement mis en œuvre par le service ou le prestataire en charge de celui-ci
Suivre et tracer toute violation réelle ou présumée de données, et mise en place d’actions correctives et manager, le cas échéant, l’information des autorités compétentes et personnes concernées
Encadrer la documentation des traitements et procédures ainsi que les preuves de leur conformité (Accountability)

3. Formation et sensibilisation
Alerter tout responsable de traitement d’une non-conformité décelée ou d’un risque pour les personnes
Informer, guider, conseiller et sensibiliser et former à tous les niveaux de l’entreprise sur la mise en place, le maintien et le suivi de traitements conformes
Communiquer auprès de toute personne mettant en place les traitements, des évolutions de procédures ou de législations
Garantir le respect des obligations de transparence et information des personnes concernées
Réaliser une veille juridique, technique et organisationnelle sur la protection des données

 

Expérience :

  • Au moins 5 ans d’expérience dans le domaine de la protection des données, gestion des risques ou gestion de projet
  • Expérience dans le domaine technologique et/ou une bonne compréhension des technologies complexes

Compétences / Personnalité :

  • Autonomie, sérieux et rigueur
  • Capacité à exposer des idées et des systèmes complexes de façon simple, compréhensible et assurée, pour tout type de public (professionnels ou particuliers)
  • Capacité de négociation pour concilier des points de vue divergents et aboutir à un accord bénéficiant à toutes les parties
  • Capacité à travailler de façon efficace avec les équipes dirigeantes
  • Capacité à travailler avec des équipes internationales et avec des personnes présentant des cultures et des expériences variées
  • Capacité d’analyse, de synthèse et faculté d’adaptation
  • Compétences juridiques : expertise dans le domaine des lois et pratiques de protection des données au niveau international
  • Compétences techniques : un niveau de connaissance et compréhension basique en informatique (stockage, sécurité, langages, etc.) est attendu afin de permettre un travail efficace et rapide avec les équipes IT sur la mise en place de dispositifs informatiques et solutions logicielles conformes
  • Usage courant de la suite bureautique Microsoft Office (Word, Excel, Powerpoint…)
    Aisance avec les outils type CRM et/ou SIRH

Formation et langues :

  • Diplômé Bac +5 en Droit des nouvelles technologies / Gestion et Audit / Informatique
  • Certification IAPP CIPP appréciée
  • Français / Anglais courant