Data protection officer
Détails
Informations
Tâches :
- Sensibiliser les équipes projets sur le processus d'intégration de la protection des données dès le début d'un projet.
- Veiller et contribuer à la réalisation des analyses d'impact sur la vie privée en lien avec les équipes concernées, en participant à la prise en compte des impacts sur la vie privée dès la conception en lien avec les directions opérationnelles;
- Piloter les failles de sécurité et les violations du système d'information en lien avec les équipes sécurité;
- Garantir la bonne tenue de la documentation des traitements et des preuves de leur conformité;
- Construire et piloter le plan de contrôles adapté
Il est attendu une contribution dans le conseil aux opérationnels sur la mise en oeuvre du privacy by design, la mise à jour de la documentation ( DPOIA, registre de traitement) ainsi qu'à la sensibilisation des équipes et à la préparation d'audits ou de contrôles.
Une capacité à travailler en transversal avec les équipes juridiques, métiers, fabrication et sécurité sera attendue ainsi qu'une expertise opérationnelle et pragmatique des enjeux de gouvernance des données personnelles.
Profil recherché
Compétences : Compétences juridiques : maîtrise du cadre légal et environnement RGPD (doctrine de la Cnil, doctrine européenne, etc.)
Compétences informatiques : connaissance des systèmes d'information (protocole de communication, base de données, cloud, cookies, etc.) , connaissances dans le domaine de la sécurité informatique (chiffrement, authentification forte, traçabilité, menaces, plan de continuité et de reprise d'activité, tests d'intrusion, etc.)
Savoir réaliser une analyse d'impact, rédiger des mentions d'information, gérer une violation de données, etc.
Connaissances des techniques de gestion de projet (expression des besoins, planning, cahiers des charges, etc.) et des différents outils associés