Délégué(e) à la protection des données adjoint(e)
Description du poste
Rattaché au Responsable de la protection des données personnelles (DPO) du Groupe, vous travaillez en collaboration avec la Direction juridique, le RSSI du Groupe, et les Directions des filiales.
Vous mettez en œuvre et de garantissez la conformité de sociétés du groupe avec le Règlement général sur la protection des données (RGPD), sur votre périmètre.
A ce titre, vous missions principales sont les suivantes :
- Piloter des actions de sensibilisation à tous les niveaux de l'organisation, élaborer et suivre des actions de conformité et s'assurer de l'information des personnes concernées sur les traitements de leurs données personnelles.
- Veiller au respect du RGPD et des autres dispositions légales en matière de protection des données, conseiller les directions métiers et émettre des avis et recommandations motivés.
- Informer sur les risques liés aux initiatives opérationnelles et informer les mandataires sociaux en cas de non-conformité majeure.
- Analyser, investiguer, auditer et contrôler : piloter des actions indépendantes pour évaluer la conformité des sociétés de votre périmètre, vérifier le respect du cadre légal et des procédures de protection des données.
- Établir et maintenir une documentation au titre de "l'Accountability" sur les traitements de données, les analyses d'impact et les incidents.
- Présenter un rapport annuel des actions menées et des difficultés rencontrées.
- Interagir avec l'autorité de contrôle.
Modalités pratiques
Contrat à durée indéterminée à temps plein
Statut Ingénieur / Cadre - Convention collective Syntec
Poste situé au siège du Groupe SIPA, à Rennes (sud-est)
Télétravail envisageable à hauteur de 2 jours / semaine, à confirmer à la suite de la période d'intégration
Description du profil
Vous êtes diplômé(e) d'un BAC+5 en informatique / numérique, idéalement complété par une certification en protection des données personnelles ou data management.
Vous disposez d'une expérience d'au moins 5 ans (hors stage et alternance) en entreprise, en conseil ou au sein de la CNIL qui vous a permis de pratiquer le RGPD et le data management sur un périmètre élargi (multi- sociétés) et sur les différents aspects de la fonction (sensibilisation et accompagnement des responsables de traitements, analyse
- investigation
- audit - contrôle, documentation).
Vous êtes déjà intervenu lors de contrôles de la CNIL.
Vous avez une forte appétence pour les nouvelles technologies.
Votre niveau d'anglais est courant.
Vous êtes reconnu(e)s pour les qualités suivantes :
- Rigueur / fiabilité
- Capacités d'analyses
- Force de proposition et orientation solution
- Discrétion et sens de la confidentialité