Assistant(e) au DPO – Chargé(e) du suivi et de la conformité RGPD

CDI

Domaines de compétence

  • RGPD
  • Cybersécurité
  • Soft Law

Mission

Vous serez amené(e) à travailler au côté des équipes sur de multiples sujets et projets IT/Digitaux menés par les différentes Directions et Services de l’entreprise, tout en assurant le suivi et le maintien des activités réglementaires courantes nécessaires à la conformité de Comutitres en matière de protection des données personnelles.

A ce titre, vous interviendrez sur plusieurs volets.

 

Sur le volet Protection des données personnelles :

  • Assister et accompagner l’équipe dans la réalisation d’analyses des risques et impacts relatives à la protection des données (AIPD) des projets au regard du droit sur la protection des données personnelles,
  • Assurer la rédaction de politiques/règles internes et de clauses contractuelles relatives à la protection des données personnelles (sous-traitants, CGVU produits, etc.),
  • Participer aux chantiers de mise en conformité au RGPD et de mise en œuvre de la PGSSI,
  • Mettre à jour ou rédiger des procédures opérationnelles et techniques, guides de bonnes pratiques déclinées des obligations réglementaires et bonnes pratiques,
  • Suivre et améliorer la démarche et le fonctionnement du processus de security & Privacy by Design de l’entreprise,
  • Suivre l’actualité du droit sur la protection des données personnelles et du numérique et sensibiliser les équipes internes aux nécessaires évolutions induites,
  • Répondre aux sollicitations des équipes internes sur le droit de la protection des données personnelles,
  • Vous serez également sollicité(e) sur des opérations commerciales, marketing, campagnes de communication institutionnelles, au regard de la réglementation applicable (RGPD et Informatique et Libertés).
  • Participer à la mise à jour de la cartographie et du registre des traitements des données,
  • Contribuer aux campagnes annuelles de sensibilisation et de formations internes et à l’actualisation des modules de formation (par exemple : risque de fraude, cybersécurité, Protection des données personnelles).

 

Sur le volet Conformité / Contrôles :

  • Participer au traitement des alertes conformité et déontologiques,
  • Participer au plan de contrôle annuel du Service en planifiant et réalisant des contrôles/audits sur le volet de la conformité des activités internes et externes (sous-traitants),
  • Identifier des non conformités, formaliser et suivre les actions de correction associées,
  • Définir et suivre les KPI de suivi et de contrôle associés à la conformité des traitements et obligations réglementaires,
  • Assurer et contrôler la conformité des différents registres et organiser les revues annuelles,
  • Traiter les demandes adressées directement au DPO et autres demandes sensibles (plaintes / fraudes relatives aux DCP, exercices de droit, saisines, etc.).

 

Sur le volet gestion et suivi des risques :

  • Suivre et cartographier tous les risques réglementaires identifiés par les activités de contrôle, d’audit et de PIA,
  • Suivre les fiches de risques attribuées au aux différentes Directions et Services de l’entreprise,
  • Formaliser les fiches de risques en lien avec l’activité de « Run RGPD »,
  • Identifier, évaluer et formaliser les risques relatifs à la réglementation afin d’enrichir la cartographies des risques IT de l’entreprise,
  • Suivre l’avancement des chantiers de minimisation et couverture des risques,
  • Mettre à jour des fiches attribuées aux différentes Directions et Services de l’entreprise.

 

Sur le volet Chefferie de projets :

  • En fonction des sujets identifiés, vous serez amené(e) à assurer la gestion de projets spécifiques en lien avec la réglementation sur la protection des données personnelles.

Profil

Vous êtes titulaire d’une formation supérieure en droit des nouvelles technologies / droits des données personnelles, d’une formation juridique avec spécialisation RGPD ou Master 2 Data Protection ou droit numérique et vous justifiez au minimum d’une première expérience en entreprise, sur des fonctions liées aux enjeux de la protection des données à caractère personnel.

 

Idéalement vous justifiez de connaissances en matière de cybersécurité (réglementation, recommandations de l’ANSSI, normes ISO 2700x ou bonnes pratiques).

 

Vous êtes passionné(e) par les enjeux de la protection de la vie privée et le suivi des évolutions des réglementations et « soft law » en matière de protection des données personnelles.

 

Vous disposez d’une grande curiosité intellectuelle et vous avez déjà eu l’occasion de travailler dans une entreprise spécialisée dans les nouvelles technologies.

 

Vous êtes pragmatique et doté(e) d’un très bon relationnel, vous saurez devenir le/la référent(e) des équipes sur tous les sujets relatifs aux données personnelles.

 

Dynamique et rigoureux(se), avec de réelles qualités rédactionnelles, votre sens de l’autonomie et du service et votre capacité à gérer des situations diverses et complexes sont autant de qualités qui vous permettront d’assurer avec succès les différentes missions qui vous seront confiées.

 

La Diversité trouve toute son expression dans la politique de recrutement de Comutitres qui privilégie l’égalité des chances et la diversité des individus au sein de ses équipes.

Cette offre vous intéresse ?

Merci d’adresser votre dossier de candidature par mail à l’adresse comutitres-1504@candidatus.com