Statut : Employé de l'État Qui recrute ? Le Centre de gestion informatique de l'éducation (CGIE) est le prestataire informatique central du Ministère de l'Éducation nationale, de l'Enfance et de la dynamiquesse. À ce titre, le CGIE gère un volume considérable de données à caractère personnel provenant des élèves, du personnel administratif et enseignant. Opérant au cœur de la transformation numérique du système éducatif luxembourgeois, le CGIE développe, exploite et maintient les infrastructures, applications et services informatiques essentiels à l'ensemble du système éducatif. Missions Afin de garantir le respect des exigences du Règlement général sur la protection des données (RGPD) et de renforcer la gouvernance en matier/ière de protection des données, la désignation d’un Délégué à la protection des données (DPD) s’avère indispensable. Support dans le cadre de l'élaboration des politiques et stratégies de protection des données au sein du CGIE: Définir une politique interne de protection des données, intégrée aux projets informatiques (développement), infrastructures et processus IT opérés par le CGIE, en collaboration avec les différentes cellules (direction, développement, infrastructure, support); Identifier, formaliser et documenter les responsabilités internes en matier/ière de traitement de données (data ownership, accountability, suivi de sous-traitants, etc.); Collaborer avec les équipes projets dès la phase de conception afin d’assurer le respect des principes de privacy by design et privacy by default dans les outils logiciels mis à disposition du MENJE; Participer à l'élaboration de chartes informatiques, notices d’information, modèles de contrat et politiques de gouvernance des données adaptées à l’écosystème CGIE; Mettre en valeur les enjeux éthiques et réglementaires de la protection des données dans toutes les démarches de gestion, traitement et transfert d’informations. Sensibilisation et formation des collaborateurs du CGIE: Définir et mettre en œuvre une politique de sensibilisation et de formation continue adaptée aux métiers du CGIE (développeurs, analystes, administrateurs système, chefs de projet, etc.); Proposer des formats pédagogiques adaptés (formations ciblées, ateliers, supports pratiques) en fonction du niveau d’exposition des collaborateurs aux données à caractère personnel; Rendre compte à la direction des actions menées et de leur impact sous forme de rapports annuels de conformité ou tableaux de bord. Suivi de la conformité des traitements de données: Tenir à jour le registre des traitements pour les applications, services et outils opérés par le CGIE, en collaboration avec les responsables métiers; Élaborer et maintenir les procédures de conformité : analyses d’impact (AIPD), conservation, base légale, documentation, traçabilité; Contrôler la mise en œuvre des principes de minimisation, exactitude, sécurité, limitation des finalités, etc; Participer à des audits internes et coordonner les audits de conformité chez les sous-traitants et fournisseurs (dans le cadre de marchés publics IT, par exemple) ; Identifier les traitements avec transfert de données hors UE (services cloud, outils de tiers) et proposer les mécanismes juridiques adéquats (clauses contractuelles types, etc.); Mettre en place des procédures claires de gestion des droits des personnes concernées via les applications CGIE (droit d’accès, d’effacement, d’opposition, etc.). Gestion des risques et incidents liés aux données: Participer activement aux cellules de gestion de crise en cas de fuite de données, défaillance technique ou attaque externe; Définir les processus internes de déclaration d’incidents à la CNPD et de notification des personnes concernées; Documenter les violations de données et suivre leur résolution; Conduire une veille réglementaire et technologique permanente (RGPD, NIS2, normes ISO, jurisprudence, guides CNPD) ; Conseiller la direction sur les actions correctives ou préventives à mettre en œuvre suite à des évolutions réglementaires ou technologiques. Profil Compétences techniques Expertise relative aux législations nationale et européenne en matier/ière de protection des données, y compris une connaissance approfondie du RGPD; Connaissances solides en technologies de l’information et en sécurité des données (architecture réseau, cloud, chiffrement, MDM, etc.); Familiarité avec le fonctionnement administratif du secteur public luxembourgeois; Capacité à promouvoir une culture de la protection des données au sein de l’organisme; Excellentes compétences rédactionnelles, capacité de synthèse et esprit d’analyse; Maîtrise de la rédaction de documents stratégiques : registres de traitement, analyses d’impact (AIPD), politiques de conservation, chartes, rapports annuels; Aptitude à coordonner des groupes de...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.