Relais Dpo IT - Relais Data Protection IT Officer H/F
Sensibiliser, piloter et s'informer sont vos missions clés. Vous devez être en mesure d'analyser les problématiques, la conformité des dispositifs de sécurisation informatique mis en place autour des données à caractère personnel et du point de vue juridique, vous garantissez la conformité des engagements contractuels.
Vous êtes un coordinateur. Vous veillez au respect des pratiques eu égard aux réglementations législatives et européennes et ceci dans une logique de préservation et de valorisation de l'activité commerciale. Vous intéragissez avec l'ensemble des métiers en sein de Kereis en interne comme en externe.
Dans un contexte du déploiement de l'application Make IT Safe, du Règlement DORA ou encore de l'Intelligence Artificielle Act, les missions du Relais IT DPO s'étendent autour des axes suivants :
Conformité
Vous conseillez et veillez au respect de la bonne utilisation du Règlement Général sur la Protection RGPD - DORA - l'IAACT
Vous encadrez le degré de conformité de l'intégration de la protection des données par des analyses et des contrôles
Vous êtes en mesure de mettre en place en interne les règles concernant la protection des données personnelles
Vous informez et formez l'ensemble des collaborateurs sur la protection des données personnelles
Vous réalisez une veille sur les changements et des évolutions technologiques & règlementaires
Vous établissez et maintenez une documentation relative aux traitements de données à caractère personnel
Registres et procédures
Vous informez et conseillez le responsable de traitement, les sous-traitants et les collaborateurs qui procèdent aux traitements de DCP sur leurs obligations.
Vous réalisez et communiquez périodiquement les reportings et vous êtes le garant de la complétude des outils de pilotage des risques relatifs aux DCP des sociétés pour lesquelles vous êtes mandaté(e).
Vous formalisez et faites appliquer les procédures relatives aux DCP des filiales concernées et veillez à leur bonne application au sein des entités de votre périmètre.
Vous tenez à jour les registres de traitements et de sous-traitance dans une logique d'amélioration continue. Vous réalisez les recettes nécessaires et suivez les demandes de paramétrage des outils avec le prestataire.
Vous organisez et animez des séances de travail relatives à la protection des données à caractère personnel et dans le respect des objectifs définis
Accompagnement et sensibilisation
Vous sensibilisez et communiquerz auprès de l'ensemble des acteurs de la protection des DCP en contribuant avec le DPO au déploiement du programme et/ou des campagnes de sensibilisation.
Vous animez les sessions et formalisez les Privacy by Design et les PIA afin d'accompagner les sociétés dans cette démarche et/ou auprès des clients - partenaires
Vous animez les comités opérationnels dédiés au RGPD de Kereis Services et des sociétés en délégation avec le DPO Groupe : Comité de pilotage / Comité opérationnel RGPD / Comité de suivi de la relation (contrat - suivi des recommandations RGPD internes - externes) des sociétés désignées.
Vous vous assurez de la réalisation des actions de formation à la protection des DCP pour le compte des sociétés désignées dans cette lettre de mission.
Relations contractuelles IT
En collaboration avec le juriste IT du Groupe, vous contribuez au processus de validation ou de revue des contrats des fournisseurs et/ou de prestataire IT traitant des données à caractère personnel
Vous êtes garant de la bonne application des obligations des parties prenantes d'un contrat ou d'une relation d'affaires.
Vous contribuez aux audits externes / internes et aux appels d'offres.
En parallèle, vous contribuez à des missions de contrôle périodique qui peuvent être expressément confiées par le DPO (audit - missions de contrôle interne fournisseurs).
Issu d'une formation supérieure Master 2 avec une spécialité en droit du numérique et parcours informatique, vous avez au moins 2 ans d'expérience en tant que référent DPO (alternance / stage inclus) ou expériences similaires.
Vous avez un sens élevé(e) de l'analyse que ce soit dans le cadre d'études de contrats ou pour le suivi des registres.
Votre niveau d'anglais vous permet de comprendre les contrats et conditions générales de nos filiales en Europe et de leurs prestataires ainsi que la Réglementation Européenne pour les accompagner et les sensibiliser.
Vous êtes doté d'une culture informatique et juridique importante. Vous disposez d'une excellente maîtrise des aspects juridiques du traitement des données, notamment en droit des nouvelles technologies de l'information et de la communication (NTIC ou TIC ou ICT) et d'un bon socle de connaissances en cybersécurité.
Vous maîtrisez les concepts de base de la protection des données et ses différentes composantes : les fondamentaux de la vie privée, le principe de confidentialité, la législation des systèmes, des transferts de données, le cyber droit, les incidents de protection et des nouvelles menaces ;
Vous disposez d'une connaissances techniques et juridiques nécessaires au fonctionnement réglementaire des opérations commerciales ;
Et enfin, vous aimez et savez travailler en transverse : avec l'équipe marketing, le département des ressources humaines, les sociétés d'éditions logicielles, les sociétés de courtage