Description du poste
Le DPO est garant du respect de la conformité du RGPD pour l’ensemble des activités et filiales du groupe Altarea et joue un rôle clé dans la maîtrise des risques juridiques, réputationnels et financiers.
Concrètement, ses missions:
1. Pilotage de la conformité RGPD
2. Définir, piloter et maintenir la gouvernance RGPD Groupe
3. Mettre à jour le registre des traitements pour toutes entités du Groupe et cartographier les traitements, notamment :
– dispositifs de contrôle d’accès et badges
– vidéoprotection
– registres visiteurs et prestataires
– journaux de sécurité et logs techniques
4. Identifier et prioriser les risques de non-conformité
5. Mettre en œuvre une roadmap de conformité
6. Gérer les violations de données personnelles
7. Conseil et accompagnement opérationnel
8. Accompagner les métiers (Promotion immobilière, foncière, marketing, digital, relation client, RH, DSI, nouvelles activités) dans la conception et la réalisation de leurs projets impliquant des données personnelles
9. Contrôler les bons usages (mentions légales, conditions générales d’utilisation, cookies, Pixel….) sur les sites internet et les applications et de manière plus générale s’assurer du respect du droit d’information des personnes (à l’entrée des centres, à l’entrée des locaux...),
10. Evaluer les pratiques au sein du Groupe et mettre en place des procédures (audits, gestion des réclamations et des plaintes, notification des violations des données, déterminer les mesures techniques et organisationnelles appropriées au traitement pour protéger les droits des personnes…), y compris pour les projets de sécurité physique, de supervision, de gestion des accès et d’exploitation des sites sensibles.
11. Valider les pratiques notamment :Collecte de données personnelles (formulaires, CRM, sites web, jeux concours, salon…)Durée de conservation des données personnellesRelations avec les partenaires et/ou les prestataires
12. Intégrer la privacy by design / by default dans les projets et les contrats (digitalisation, outils métiers…)
13. Gestion des analyses d’impact (AIPD / DPIA)
14. Identifier les traitements à risque (vidéosurveillance, scoring client, géolocalisation…)
15. Piloter les analyses d’impact (PIA)
16. Proposer des mesures de réduction des risques
17. Gestion des droits des personnes
18. Organiser le traitement des demandes de droits d’accès, rectification, effacement, opposition…
19. Suivre les délais réglementaires
20. Assurer la traçabilité des demandes des droits des personnes
21. Gestion des incidents et violations de données
22. Mettre en place un dispositif de gestion des violations
23. Analyser et qualifier les incidents
24. Piloter le suivi des notifications à la CNIL et aux personnes concernées
25. Assurer l’interface entre la gestion des incidents de sécurité du SMSI (ISO/IEC 27001) et la qualification des violations de données personnelles au sens du RGPD, en lien étroit avec le DSSI
26. Assurer le retour d’expérience
27. Relations avec les autorités et audits
28. Être l’interlocuteur de la CNIL
29. Préparer les contrôles et audits
30. Participer aux audits de certification ISO 27001 et HDS
31. Contrats et sous-traitants
32. Valider les clauses RGPD dans tout type de contrat notamment :Promoteurs / partenaires / Prestations de services / Contrat Marketing – digital …Prestataires IT (CRM, ERP, cloud…)
33. Vérifier la conformité des sous-traitants
34. Suivre les transferts de données hors UE
35. Référent IA
36. Être membre du comité IA Groupe
37. Apporter une expertise juridique et éthique sur les projets intégrant de l’IA (outils métiers, marketing, scoring, automatisation, data analytics, etc.)
38. Évaluer la conformité des usages IA au regard du RGPD, de l’IA Act, des principes éthiques et de la protection des données
39. Sensibilisation et formation
40. Déployer un plan de sensibilisation RGPD pour l’ensemble des collaborateurs et des filiales, en relation avec leurs enjeux spécifiques (par exemple certification ISO, HDS,...)
41. Créer des supports pédagogiques notamment en e-learning
42. Assurer la veille réglementaire
Qualifications
De formation supérieure Bac +5 en Droit, idéalement spécialisé en droit du numérique (des connaissances en droit immobilier ou droit des affaires constituent un atout), vous justifiez d’une expérience de 5 à 10 ans minimum en protection des données, idéalement complétée par une certification DPO.
Vous disposez d’une maîtrise avancée des réglementations en vigueur (RGPD, ePrivacy, IA Act, DORA, NIS2) ainsi que des recommandations de la CNIL. Vous évoluez avec aisance dans des environnements techniques variés (CRM, systèmes d’information métier, marketing digital) et présentez une bonne compréhension des enjeux liés à la cybersécurité en lien avec le DSSI, ainsi qu’à la gestion des risques.
Au‑delà de votre expertise, ce sont vos qualités pédagogiques et votre capacité à vulgariser des sujets complexes, votre sens de l’arbitrage ainsi que votre rigueur et votre sens de la confidentialité qui feront la différence. Autonome et proactif(ve), vous faites preuve d’initiative et appréciez le travail en équipe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.