En qualité de DPO adjoint, vous assurez la conformité des traitements de données personnelles mis en oeuvre par SNCF Réseau, en garantissant un accompagnement juridique opérationnel des projets et une maîtrise des risques RGPD, IA, en lien avec les exigences de la CNIL et du Groupe.
Le titulaire du poste intervient en expert, conseil et point d'arbitrage, avec une forte autonomie sur des sujets à enjeux (contrôle des salariés, innovation, cybersécurité, data).
En tant que juriste expérimenté en conformité et DPO adjoint, vous serez amené à :
- Assurer le pilotage de la conformité RGPD :
- Assurer le conseil quotidien aux directions métiers
- Garantir la conformité des traitements au regard des principes du RGPD
- Contribuer à la tenue et à la qualité du registre des traitements
- Analyser l'impact et assurer la gestion des risques :
- Piloter et valider les analyses d'impact (PIA/AIPD) sur les traitements à risque
- Identifier et qualifier les risques juridiques, opérationnels et sociaux
- Proposer des mesures de mitigation proportionnées
- Accompagner les projets sensibles (géolocalisation, vidéosurveillance, IA, outils RH, cybersécurité)
- Gérer les relations avec les parties prenantes :
- Être l'interlocuteur des métiers, de la DSI, des équipes SSI et des ressources humaines
- Préparer les éléments de réponse en cas de contrôle ou sollicitation de la CNIL
- Contribuer aux échanges avec les représentants du personnel sur les dispositifs de contrôle
- Assurer la gestion des droits et des incidents :
- Superviser le traitement des demandes d'exercice de droits (accès, opposition, effacement, etc.)
- Apporter un appui en cas de violation de données personnelles (qualification, analyse, notification)
- Participer à la documentation des incidents et des mesures correctrices
- Assurer l'encadrement contractuel des données :
- Revoir et sécuriser les clauses contractuelles relatives aux données personnelles
- Analyser les contrats de sous-traitance et les flux de données
- Contribuer aux analyses de transferts hors UE (TIA)
- Sensibilisation et gouvernance :
- Participer aux actions de sensibilisation et formation RGPD
- Contribuer aux instances de gouvernance (COPIL, comités data)
- Produire des notes juridiques, synthèses et supports de décision
Profil recherché :
Compétences techniques
- Maîtrise approfondie du RGPD et des référentiels CNIL
- Expérience des PIA/AIPD et des analyses de risques
- Bonne connaissance des contrats IT et de la sous-traitance
- Compréhension des environnements techniques (SI, cloud, cybersécurité, data)
Compétences transverses
- Capacité à vulgariser des sujets juridiques complexes
- Sens de l'analyse et de la priorisation
- Autonomie et capacité de prise de décision
- Aisance relationnelle avec des interlocuteurs variés (opérationnels, direction, partenaires sociaux)
Profil
- Formation : Bac+5 en droit du numérique / protection des données / droit des affaires
- Expérience : minimum 5 ans sur des fonctions similaires (DPO, juriste RGPD, compliance)
- Une expérience en environnement grand groupe ou secteur régulé est fortement appréciée
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.