Data Protection Officer

Rôle et mission principale:

Rattaché(e) au Responsable Département Conformité, Controle Interne et Sureté, vous avez pour mission principale de garantir la conformité de l’organisation avec la réglementation en vigueur (notamment le RGPD) en matière de protection des données personnelles, et de piloter la gestion des risques liés à la confidentialité et à la sécurité des données.

Principales responsabilités:

1. Veille réglementaire et stratégique

• Assurer une veille continue sur les évolutions réglementaires (RGPD, lois locales, recommandations CNDP…)
• Accompagner la Direction sur les enjeux juridiques et stratégiques liés à la protection des données

2. Mise en conformité et gouvernance des données

• Définir, déployer et maintenir la politique de protection des données personnelles
• Gérer et mettre à jour le registre des activités de traitement
• Mettre en place et piloter :
• Les dispositifs de gestion des consentements
• Les procédures d’exercice des droits des personnes
• Les processus de gestion des violations de données
• Réaliser des études d’impact (DPIA) et accompagner les projets métiers
• Piloter les sujets structurants : cartographie des données, cookies, Privacy by Design
• Superviser les campagnes de purge des données (structurées et non structurées)
• Gérer la boîte de service dédiée aux données personnelles
• Traiter les demandes d’exercice de droits et réclamations
• Assurer la conformité des traitements et le suivi des déclarations auprès de la CNDP

3. Sensibilisation et formation

• Concevoir et animer des actions de formation et de sensibilisation auprès des collaborateurs
• Promouvoir une culture de la protection des données au sein de l’organisation

4. Gestion des incidents et audits

• Superviser la gestion des incidents liés aux données personnelles (violations, fuites)
• Tenir à jour le registre des incidents
• Piloter ou coordonner les audits de conformité RGPD
• Définir et suivre les plans d’actions correctifs

5. Relations avec les autorités de contrôle

• Être le point de contact privilégié avec la CNDP
• Assurer les déclarations obligatoires (incidents, fichiers, rapports)
• Gérer les échanges et contrôles avec les autorités

6. Conseil et accompagnement

• Accompagner les métiers et responsables de traitement dans leurs projets
• Intégrer les exigences RGPD dès la conception (Privacy by Design / by Default)

Profil recherché :

Vous avez un Bac + 5 (Master) dans un domaine juridique (droit des affaires, droit du numérique, droit des données personnelles), en informatique (sécurité des systèmes d'information), ou en école de commerce avec une spécialisation en conformité ou gestion des risques.

Expérience professionnelle :

Minimum 2 à 3 ans d'expérience dans des fonctions similaires (juriste spécialisé en données personnelles, auditeur en conformité ou consultant RGPD

• Maîtrise approfondie du RGPD
• Connaissance des méthodologies "Privacy by Design" et "Privacy by Default"
• Gestion des outils de cartographie des traitements de données
• Principes de sécurité des systèmes d'information (SSI)
• Gestion de projet