Définir les politiques et stratégies de Protection des données personnelles ; Former, communiquer et sensibiliser à la Protection des données ; Elaborer les registres et référentiels de contrôles permanents, réaliser les contrôles nécessaires.
Missions
· Apporter son expertise juridique et technique auprès de la direction afin que celle-ci puisse assurer la conformité des traitements conformément aux lois applicables en matière de protection des données ;
· Créer et actualiser un registre des activités de traitement pour assurer la documentation des traitements des données ;
· Réaliser une analyse d’impact relative à la protection des données (AIPD) et examiner les résultats des évaluations obtenus pour mettre en œuvre des mesures censées diminuer la vraisemblance et la gravité des risques ;
· Rédiger et mettre à jour des règles ou politiques internes en matière de protection des données (politique de confidentialité/cookies, procédure pour violations des données, checklist durée de conservation/effacement de données) ;
· Diffuser la culture et les règles de la protection des données auprès de toutes les personnes qui traitent des données personnelles au sein de l’organisme ;
· Etre associé à l’élaboration et à la mise à jour des documents de gouvernance (politique de sécurité du système d’information, charte informatique, livret d’accueil, mesures techniques et organisationnelles, etc.) ;
· Aider dans la rédaction, l'analyse et la négociation des contrats et clauses relatifs à la protection des données personnelles (sous-traitance, responsabilité conjointe, mentions d'information, clauses contractuelles types etc.) ;
· Sensibliser les utilisateurs (aussi bien internes qu’externes a l’organisme) travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée des personnes ;
· Être le point de contact des personnes concernées et de l’autorité de contrôle
Profil et formation
• Vous justifiez d'une première expérience dans le domaine des données personnelles et des NTIC/DATA avec une spécialisation en droit des NTIC/DATA ;
• Vous disposez d'une bonne connaissance des dispositions de la loi « Informatique et Libertés » modifiée et du Règlement Général sur la Protection des Données personnelles (RGPD) ;
Savoir faires et savoir être
- Compétences rédactionnelles et de reporting
- Esprit d'analyse et de synthèse
- Proactivité
- Polyvalence
- Dynamique