Trouvez votre prochaine offre d’emploi ou de mission freelance Privacy Impact Assessment (PIA)

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile