Description du poste
Taux journalier (TJM): 450 - 600
Dans le cadre du renforcement de sa conformité RGPD, un groupe de protection sociale (assurance, prévoyance, épargne, services financiers) fait appel à un Consultant RGPD Sénior pour accompagner la révision complète de son registre des traitements, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée, en lien direct avec le DPO Groupe et les référents métiers.
Mise à jour du registre des traitements :
Réviser et actualiser les fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et chefs de projet
Vérifier la complétude et la cohérence des informations : finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité
Évaluation structurelle du registre :
Analyser l'architecture du registre : identifier les redondances, fiches incomplètes ou obsolètes
Recommander la fusion, la scission ou la suppression de fiches selon les cas
Proposer une nomenclature et une arborescence cohérentes avec les spécificités d'une entité de services mutualisés
Challenge des parties prenantes :
Interagir directement avec les chefs de projet et responsables métiers pour challenger la qualité des informations transmises, notamment sur les flux de données (transferts hors UE, sous-traitants, accès tiers)
Formuler des demandes de compléments et de corrections documentées
Identification des traitements à risque :
Qualifier, sur la base des critères CNIL et CEPD, les traitements susceptibles de présenter un risque élevé et établir un plan de priorisation pour la conduite des AIPD (PIA)
Recenser les traitements impliquant des transferts vers des pays tiers hors EEE et identifier ceux nécessitant une évaluation d'impact du transfert (TIA), notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT)
Profil recherché
Indispensables :
Maîtrise de la cartographie des traitements RGPD et des AIPD/EIVP
Expertise sur les Transfer Impact Assessments (TIA)
Maîtrise de l'outil Data Legal Drive (DLD / EQS) : modules registre des traitements, privacy by design, EIVP
Bonne connaissance du cadre réglementaire européen (RGPD, lignes directrices CEPD, recommandations CNIL)
Rigueur documentaire, autonomie et aisance relationnelle avec des interlocuteurs variés (métiers, IT, DPO)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.