Le poste Chef de Projet Traitement de données
Partager cette offre
Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée.
1. Mise à jour du registre des traitements
Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité).
2. Évaluation structurelle du registre
Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés.
3. Challenge des chefs de projet
Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées.
4. Identification des traitements nécessitant une AIPD (PIA)
Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact.
5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment)
Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).
Profil recherché
1. Mise à jour du registre des traitements
Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité).
2. Évaluation structurelle du registre
Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés.
3. Challenge des chefs de projet
Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées.
4. Identification des traitements nécessitant une AIPD (PIA)
Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact.
5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment)
Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Chef de Projet Traitement de données
CAT-AMANIA