Rattaché(e) au/à la Chief Operating Officer, le/la Data Privacy & Protection Expert fournit une expertise en matière de Privacy et assure la mise en œuvre des lignes directrices, de la sécurité et des procédures en matière de Protection des Données Personnelles pour renforcer le cadre organisationnel sur la « Privacy & Protection ».
Il est amené à accompagner le responsable du centre d’expertise et le CDO dans le respect de la loi 09-08 et du RGPD au sein de la banque.
Activités principales :
Déploiement du dispositif de l'activité PDP
- Contribue à la Mise en œuvre du dispositif de l'activité Privacy and Protection : définition des objectifs/ratios annuels, mobilisation des parties prenantes…
- Favorise la compréhension des enjeux et le discernement des collaborateurs par la diffusion d'outils, la sensibilisation et l'échange de bonnes pratiques
- Rédiger les procédures internes pour répondre aux exigences loi 09-08 et du RGPD et en vérifie leur application
- Appuie le DPO dans ses missions conformément au RACI et des règles LOD1 (autorisations CNDP)
- Gouverne et veille au bon suivi du registre des traitements des données personnelles par les parties prenantes,
- Pilote et contribue à l’activité de réponse aux demandes d’application des droits des personnes sur leurs données à caractère personnel (droit d’accès, de rectification, d’effacement, d’opposition, etc.), en lien avec le DPO, les services/directions concernées et le cas échéant avec la DSI
- Accompagne la mise en œuvre du Privacy by Design et by Default, des plans d’actions PDP et s’assure de la bonne prise en compte des mesures de protection des données avec le CISO et DCIO
Pilotage et suivi opérationnel de l’activité
- Suivi de la mise en œuvre des Plan d'actions et des recommandations de mise en conformité du DPO (organisation des points d’avancement avec les acteurs concernés
- Met en place des mesures techniques et organisationnelles appropriées pour que tout projet de l’organisation tienne compte en amont des principes de la loi 09-08 (dès la conception) et du RGPD
- Assure la coordination entre les métiers de la banque, DCIO, le DPO et le CISO
- Assure la définition et à la mise en œuvre de la politique de conservation et d'archivage des données, en collaboration avec le DCIO et le DPO
- Assure le conseil en matière de fuite de données
Compétences métiers :
- Connaissances en matière de Data
- Qualité et sécurité des données
- Ethique Professionnelle
- Stratégie
- Veille et études de marché
- Droit des nouvelles technologies du Digital
- Compétences comportementales :
- Rigueur et sens de la discrétion
- Esprit d’analyse et de synthèse
- Conseil et assistance
- Gestion des priorités
- Excellentes capacités rédactionnelles
- Conscience professionnelle, réactivité,
- Sens de l’écoute et de la communication
Compétences transversales :
- Capacité à gérer un projet
- Capacité à anticiper les évolutions métiers / stratégiques
- Capacité à comprendre, expliquer et conduire le changement
- Capacité à mener une négociation
- Capacité à établir et activer des réseaux
Méthodologies / outils / technologies
- Outils Data Protection (Data Protection Hub, Risk 360)
Indicateurs de performance (non exhaustifs)
- Data Protection indicators è KPI Data Protection
- Performance du Plan d’action annuelle
- Volumétrie des actions Vs effectifs de l’activité PDP
