Relais DPO IT - Relais Data protection IT Officer F/H
Le contexte
Premier groupe de courtage spécialisé en prévoyance individuelle, Kereis est aux côtés de ses partenaires pour accompagner, protéger et accélérer
Concrètement, quelles seront vos missions ?
Sensibiliser, piloter et s’informer sont vos missions clés . Vous devez être en mesure d’analyser les problématiques , la conformité des dispositifs de sécurisation informatique mis en place autour des données à caractère personnel et du point de vue juridique , vous garant issez la conformité des engagements contractuels.
Vous êtes un coordinateur . Vous veill e z au resp e ct de s pratiques eu égard aux réglementations législat ives et européennes et ceci d ans une logique de préservation et de valorisation de l’activité commerciale .
Vous intéragissez avec l’ensemble des métiers en sein de Kereis en interne comme en externe .
Dans un contexte d u déploiemen t de l’application Make IT Safe , d u Règlement D ORA ou encore de l’ I ntelligence A rtificielle Act , l es missions du Relais IT DPO s 'étendent autour des axes suivants :
Conformité
Vous conseillez et veillez au respect de la bonne utilisation du Règlement Général sur l a Protection RGPD - DORA l' IA ACT
Vous encadrez le degré de conformité de l’intégration de la protection des données par des analyses et des contrôles
Vous êtes en mesure de mettre en place en interne les règles concernant la protection des données personnelles
Vous informez et formez l’ensemble des collaborateurs sur la protection des données personnelles
Vous réalisez une veille sur les changements et des évolutions technologiques & règlementaires
Vous établissez et maintenez une documentation relative aux traitements de données à caractère personnel
Registres et procédures
Vous i nforme z et conseille z le responsable de traitement, les sous-traitants et les collaborateurs qui procèdent aux traitements de DCP sur leurs obligations.
Vous r éalise z et communique z périodiquement les reportings et vous êtes le garant de la complétude des outils de pilotage des risques relatifs aux DCP des sociétés pour lesquelles vous êtes mandaté (e).
Vous f ormalise z et fai tes appliquer les procédures relatives aux DCP des filiales concernées et veillez à leur bonne application au sein des entités d e votre périmètre.
Vous t en ez à jour les registres de traitements et de sous-traitance dans une logique d’amélioration continue . Vous réalisez les recettes nécessaires et suivez les demandes de paramétrage des outils avec le prestataire.
Vous organisez et animez des séances de travail relatives à la protection des données à caractère personnel et dans le respect des objectifs définis
Accompagnement et sensibilisation
Vous sensibilisez et communiquerz auprès de l’ensemble des acteurs de la protection des DCP en contribuant avec le DPO au déploiement du programme et / ou des campagnes de sensibilisation.
Vous animez les sessions et formalisez les Privacy by Design et les PIA afin d'accompagner les sociétés dans cette démarche et / ou auprès des clients partenaires
Vous animez les comités opérationnels dédiés au RGPD de K ereis Services et des sociétés en délégation avec le DPO Groupe : Comité de pilotage / Comité opérationnel RGPD / Comité de suivi de la relation (contrat suivi des recommandations RGPD internes externes) des sociétés désignées.
Vous vous assurez de la réalisation des actions de formation à la protection des DCP pour le compte des sociétés désignées dans cette lettre de mission.
Relations contractuelles IT
En collaboration avec le juriste IT du Groupe , vous c ontribue z au processus de validation ou de revue des contrats des fournisseurs et / ou de prestataire IT traitant des données à caractère personnel
Vous êtes garant de la bonne application d es obligations des parties prenantes d’un contrat ou d’une relation d’affaires.
Vous c ontribue z aux audits externes / internes et aux appels d’offres.
En p a rallèle , vous c ontribue z à des missions de contrôle périodique qui peuvent être expressément confiées par le DPO (audit missions de contrôle interne fournisseurs ).
Et vous ?
Issu d’une formation supérieure Master 2 avec une spécialité en droit du numérique et parcours informatique , v ous avez au moins 2 ans d’expérience en tant que référent DPO (alternance / stage inclus ) ou expériences similaires.
Vous avez un sens élevé (e) de l’analyse que ce soit dans le cadre d’études de contrats ou pour le suivi des registres.
Votre niveau d’anglais vous permet de comprendre les contrats et conditions générales de nos filiales en Europe et de leurs prestataires ainsi que la Réglementation Européenn e pour les accompagner et les sensibiliser .
Vous êtes d oté d’une culture informatique et juridique importante . Vous d ispose z d’ une excellente maitrise des aspects juridiques du traitement des données, notamment en droit des nouvelles technologies de l'information et de la communication (NTIC ou TIC ou ICT ) et d’ un bon socle de connaissances en cybersécurité .
- Vous m aîtrise z les concepts de base de la protection des données et ses différentes composantes : les fondamentaux de la vie privée, le principe de confidentialité, la législation des systèmes, des transferts de données, le cyber droit, les incidents de protection et des nouvelles menaces ;
- Vous disposez d’une c onnaissances techniques et juridiques nécessaires au fonctionnement réglementaire des opérations commerciales ;
Et enfin, v ous aimez et savez travailler en transverse : avec l’équipe marketing , le département des ressources humaines , les sociétés d’éditions logicielles, les sociétés de courtage...