Délégué à la Protection des Données (H/F)

  • CCI
  • Publiée le : 2018-09-02

Directement rattaché(e) au Directeur Général de la CCIR Normandie, sous l’autorité fonctionnelle du Délégué à la Protection des Données (poste mutualisé avec la CCIR Paris Ile-de-France)

Finalité du poste (Raison d’être) :

Mettre en œuvre le règlement européen sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) sur l’ensemble des traitements de données de l’ensemble des CCI de Normandie.

Dans cette perspective, le collaborateur a 2 missions principales :

Pour le compte de la CCIR : sous l’autorité du Délégué à la Protection des Données (DPD - poste mutualisé avec la CCIR Paris Ile-de-France), il est le correspondant normand du DPD.

Pour l’ensemble des CCIT : il est le Délégué à la Protection des Données. A ce titre, il est l’interlocuteur privilégié des collaborateurs et équipes projets locales des CCI de Normandie.

A ce titre, il est également l’intervenant privilégié pour les CCIT dans le cadre d’informations publiques ou auprès des entreprises sur le RGPD, la cyber-sécurité, etc. Il intervient, selon ses disponibilités, dans le cadre d’ateliers des CCI pour les entreprises de leur circonscription.

a) Informer et sensibiliser, diffuser une culture « Informatique et Libertés »

- piloter des actions (conduite de réunions ou diffusion d’informations…) visant à sensibiliser la direction, les collaborateurs - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel ;

  • s’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.

c) Informer et responsabiliser, alerter si besoin, les collaborateurs, le DPD et/ou les responsables de traitement

  • porter conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés ;
  • informer sans délai le DPD, ou le responsable de traitement le cas échéant, de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants. À cette fin, il peut faire toute recommandation au DPD, ou au responsable des traitements le cas échéant, et présenter des demandes d’arbitrage (nota : il appartient au responsable de traitement de prendre la responsabilité de mettre en œuvre un traitement malgré les recommandations du DPD) ;
  • veiller à formaliser une procédure pour informer directement le responsable de traitement d’une non-conformité majeure.
  • sur les bases des outils et méthodes initiés par la CCIR PIDF, mener, faire mener ou piloter, toute action ou étude permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités ;
  • fournir au DPD toutes les informations nécessaires à l’exercice des missions, consulter et tenir compte des analyses et conseils du DPD en matière de protection des données personnelles et, dans le cas où les recommandations ne seraient pas retenues, à en documenter les raisons.
  • établir et maintenir une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la responsabilité du responsable de traitement et assure son accessibilité à l’autorité de contrôle – en lien avec la CCIR PIDF ;
  • tenir les registres de traitements.
  • recevoir les réclamations des personnes concernées par les traitements et veiller au respect du droit des personnes ;
  • traiter ces réclamations et plaintes avec impartialité, ou mettre en œuvre les procédures propres à assurer leur bon traitement.
  • adapter les méthodes et outils de la CCIR PIDF à la CCIR Normandie et aux CCIT, tels que le questionnaire à remplir par les correspondants locaux et permettant l'audit des traitements actuels et la constitution du registre
  • participer et co-piloter, en lien avec le DPD, à la mise en œuvre des outils informatiques et des méthodes de travail déjà formalisées en grande partie par la CCIR PIDF.
  • animer les équipes projets normandes en charge du recensement des données, de leur sécurisation, etc.
  • animer les séances d’informations (quel qu’en soit le format : ateliers, 90 minutes…) auprès des entreprises de la circonscription des CCI normandes sur les domaines en lien : RGPD, cyber-sécurité…

Pour mener à bien ses tâches, il bénéficie de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.

Profil

Expertise en réglementation relative aux données personnelles

Expertise en management de projet

Management de ressources financières (budget) et humaines (management fonctionnel)

Famille(s) de métiers

Informations complémentaires

Référence de l'offre : NOR2018-07-17

Classification : Niveau 6 / Permanent statutaire

<< retour sommaire

D'autres offres de Directeur de projet informatique à

Trouvez toutes les annonces de Directeur de projet informatique à