Délégué à la protection des données (dpo) - f/h

Description du poste Le DPO est garant du respect de la conformité du RGPD pour l’ensemble des activités et filiales du groupe Altarea et joue un rôle clé dans la maîtrise des risques juridiques, réputationnels et financiers. Concrètement, ses missions: Pilotage de la conformité RGPD Définir, piloter et maintenir la gouvernance RGPD Groupe Mettre à jour le registre des traitements pour toutes entités du Groupe et cartographier les traitements, notamment : – dispositifs de contrôle d’accès et badges – vidéoprotection – registres visiteurs et prestataires – journaux de sécurité et logs techniques Identifier et prioriser les risques de non-conformité Mettre en œuvre une roadmap de conformité Gérer les violations de données personnelles Conseil et accompagnement opérationnel Accompagner les métiers (Promotion immobilière, foncière, marketing, digital, relation client, RH, DSI, nouvelles activités) dans la conception et la réalisation de leurs projets impliquant des données personnelles Contrôler les bons usages (mentions légales, conditions générales d’utilisation, cookies, Pixel….) sur les sites internet et les applications et de manière plus générale s’assurer du respect du droit d’information des personnes (à l’entrée des centres, à l’entrée des locaux), Evaluer les pratiques au sein du Groupe et mettre en place des procédures (audits, gestion des réclamations et des plaintes, notification des violations des données, déterminer les mesures techniques et organisationnelles appropriées au traitement pour protéger les droits des personnes…), y compris pour les projets de sécurité physique, de supervision, de gestion des accès et d’exploitation des sites sensibles. Valider les pratiques notamment : Collecte de données personnelles (formulaires, CRM, sites web, jeux concours, salon…) Durée de conservation des données personnelles Relations avec les partenaires et/ou les prestataires Intégrer la privacy by design / by default dans les projets et les contrats (digitalisation, outils métiers…) Gestion des analyses d’impact (AIPD / DPIA) Identifier les traitements à risque (vidéosurveillance, scoring client, géolocalisation…) Piloter les analyses d’impact (PIA) Proposer des mesures de réduction des risques Gestion des droits des personnes Organiser le traitement des demandes de droits d’accès, rectification, effacement, opposition… Suivre les délais réglementaires Assurer la traçabilité des demandes des droits des personnes Gestion des incidents et violations de données Mettre en place un dispositif de gestion des violations Analyser et qualifier les incidents Piloter le suivi des notifications à la CNIL et aux personnes concernées Assurer l’interface entre la gestion des incidents de sécurité du SMSI (ISO/IEC 27001) et la qualification des violations de données personnelles au sens du RGPD, en lien étroit avec le DSSI Assurer le retour d’expérience Relations avec les autorités et audits Être l’interlocuteur de la CNIL Préparer les contrôles et audits Participer aux audits de certification ISO 27001 et HDS Contrats et sous-traitants Valider les clauses RGPD dans tout type de contrat notamment : Promoteurs / partenaires / Prestations de services / Contrat Marketing – digital … Prestataires IT (CRM, ERP, cloud…) Vérifier la conformité des sous-traitants Suivre les transferts de données hors UE Référent IA Être membre du comité IA Groupe Apporter une expertise juridique et éthique sur les projets intégrant de l’IA (outils métiers, marketing, scoring, automatisation, data analytics, etc.) Évaluer la conformité des usages IA au regard du RGPD, de l’IA Act, des principes éthiques et de la protection des données Sensibilisation et formation Déployer un plan de sensibilisation RGPD pour l’ensemble des collaborateurs et des filiales, en relation avec leurs enjeux spécifiques (par exemple certification ISO, HDS,) Créer des supports pédagogiques notamment en e-learning Assurer la veille réglementaire