The bank for a changing world

We are looking for

Data protection coordinateur

Contract

CDI

Location

FR-Île-de-France

Job function

Informatique

BNP Paribas
Level of study

Bac+4/5

Experience

+ de 5 ans

Apply REF: RHG18_FONC_RISK_13

BNP Paribas est présent dans 75 pays avec plus de 185,000 collaborateurs dont 145,000 en Europe. Acteur de premier plan sur ses deux d’activités majeures: le financement des particuliers et le financement des entreprises et institutionnels. 
 
Chez BNP Paribas, nous travaillons en continuellement pour nos clients en les accompagnants dans la réalisation de leurs projets partout dans le monde.
 
Une forte culture du risque associée à une gestion équilibrée, nous ont permis de devenir un groupe bancaire international majeur et de renforcer nos succès.
En nous rejoignant, vous ferez partie intégrante de cette dynamique qui embrasse les nationalités, les cultures et les expériences de personnes venues du monde entier et qui reflète notre engagement international.
 
Contexte et enjeux
 
Le département protection et confidentialité des données fait partie des fonctions Group Risk au sein de BNP Paribas. Il fait donc partie de la deuxième ligne de défense et dépend du Délégué à la Protection des Données (DPD) qui, lui-même, reporte au Responsable des Risques Groupe. Le département à sous sa responsabilité de l’approche relative à la protection et à la confidentialité des données au niveau groupe ; il doit également coordonner les activités des DPO au sein du groupe.
 
Vos missions
 
En tant que Data protection coordinateur vous :
 
Participez à l’implémentation, au management et au monitoring de la stratégie de protection et de confidentialité des données ; à la création et au déploiement des politiques, guides et formations liées à la protection des données.
Identifiez et gérez les risques liés à la protection des données et escalader les risques et les problèmes au management selon les besoins.
Coordonnez et gérez la revue des activités suivantes :
  • Revoir les contrôles implémentés par les métiers (1ère ligne de défense) pour les informer, conseiller et fournir des recommandations en rapport avec la conformité à la protection des données tout en agissant de manière indépendante en tant que 2è ligne de défense.
  • Diffuser une culture de la protection des données au sein de l’organisation et assister dans le déploiement des éléments essentiels à la protection des données tels que les principes de traitement des données, « data protection by design », - notification des violations de données et communication aux personnes concernées,…
  • Le DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le Délégué à la protection des données se fait communiquer par le Responsable de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats.
  • Aider les propriétaires et/ou responsables de traitement sur :
    • La nécessité de conduire une EIVP (Étude d’impacts sur la vie privée) ;
    • Quelle méthodologie employer pour conduire une EIVP ;
    • Le choix de réaliser l’étude en interne ou avec un cabinet extérieur ;
    • Quelles mesures appliquer pour couvrir les risques liées aux données ;
    • Déterminer si l’EIVP a été réalisée dans les règles de l’art et si le rapport est conforme à la réglementation applicable.
  • Maintenir la liste des opérations de traitements sous la responsabilité du contrôleur afin de surveiller la conformité et pouvoir alerter les processeurs et contrôleurs de données.
  • Assurer la formation continue des parties prenantes afin de maintenir la dynamique de la sensibilisation à la gestion des données à caractère personnel.
  • Document toute décision relative à la protection des données.
  • Servir de point de contact entre les personnes concernées et les régulateurs.
  • Intervenir lorsqu’une fuite de donnée ou tout autre incident relatifs aux données personnelles se produit afin d’aider à la résolution et maintenir le niveau de communication approprié.

 

 

Votre profil 

  • Vous êtes diplômé(e) d’un Bac+5 et vous justifiez d’une expérience de 7 années minimum dans les domaines cyber, risque et protection des données à caractère personnel (GDPR, CNIL,…).
     
    Votre niveau d’anglais est courant.
     
    Vous démontrez dans votre parcours :
  • Expérience dans la diffusion d’une culture de confidentialité des données dans le milieu bancaire
  • Expérience prouvée dans l’évaluation et la traduction de politiques et réglementations complexes en actions concrètes.
  • Expérience dans le développement et l’évaluation de politiques et contrôles liés à la confidentialité permettant de réduire le risque de non-conformité.
  • Expérience dans la gestion d’incidents liés à la confidentialité des données personnelles.
  • Expérience dans la communication avec les plus hauts niveaux de management d’une organisation.
  • Expérience du secteur financier.
     
     
    Vous disposez d’une bonne compréhension des problématiques de traitement des données ainsi que des enjeux juridiques, IT et cybersécurité dans la gestion des données.
     
    Vous maîtrisez les fondamentaux applicables à l’environnement Cyber, aux cyber risques et aux cyber menaces.
     
    Une bonne compréhension des protocoles de gestion des risques et du concept des « 3 lignes de défense » est nécessaire.
     
    Vous avez une bonne connaissance des méthodes d’évaluations des risques et de confidentialité, des best practices, analyses d’écarts et certifications
     
    Des qualités de leadership et de résolution de problèmes seront appréciées.
     
    Vous savez  travailler en équipe autant qu’en autonomie et avez une culture du résultat.
     
    Vous disposez d’une bonne capacité à produire et présenter des livrables formels tels que présentations, rapports ou  procédures
     
    Une bonne maîtrise de MS Office sera appréciée.
     
    Enfin, vous faites preuve de capacité d’analyse et de synthèse. De plus, votre capacité d’initiative ainsi que votre capacité à communiquer et à vous adapter vous permettront de réussir sur le poste.  

Lieu principal : FR-Île-de-France Type d'emploi : CDI Domaine d'activité : Informatique Entité : BNP Paribas
Job Preview Une question sur un métier ou une entité BNP Paribas ?

Echangez avec nos Ambassadeurs pour tout savoir de leur quotidien et environnements de travail

Posez votre question
Give us your feedback Complete our survey